Se siete alla ricerca di una consulenza privacy per la vostra organizzazione – con sede in Arezzo o nella sua Provincia – avete necessità di supporto giuridico sulla normativa privacy nazionale o sul Regolamento UE 679/2016, oppure volete pareri su di uno specifico tema di protezione dei dati, compresi gli aspetti tecnologici ed informatici, noi riteniamo che – nel mare magnum di Internet – la vostra ricerca vi abbia portato nel posto giusto.
Ci occupiamo di protezione dati, consulenza in merito alla normativa privacy e sicurezza IT – oltre a tante altre attività – da quasi trent’anni. Inoltre, la nostra sede principale è ad Arezzo, per cui siamo ad un passo dalla vostra realtà. Oltre ad effettuare consulenza privacy, svolgiamo consulenze inerenti sicurezza informatica, audit e rivestiamo ruoli come RPD – DPO in importanti realtà della vostra bellissima zona.
Dal 2018, tramite il nostro TEAM di esperti, effettuiamo anche tutte le attività relative agli aspetti a maggior rilevanza tecnologica del GDPR, come la definizione delle misure tecniche ed organizzative all’art. 32 oppure gestire la violazione di dati personali (gestione data breach).
Se avete necessità di contattarci urgentemente, forniamo il link diretto alla nostra pagina dei contatti.
Vogliamo dapprima darvi alcune informazioni sulla normativa privacy attualmente in vigore, formata attualmente dal Regolamento UE 679/2016, in acronimo RGDP o GDPR, dalla normativa nazionale e dai provvedimenti della Autorità di Controllo (comunemente indicato come Garante Privacy).
Il Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, è entrato in vigore il 24 maggio 2016 ed è divenuto operativo, in tutti gli Stati membri, sin dal 25 maggio 2018.
Rispetto alla normativa privacy previgente, il Regolamento (in acronimo R.G.D.P. o G.D.P.R.) ha introdotto importanti innovazioni non solo per i cittadini (i soggetti tutelati), ma anche per le aziende, gli enti pubblici, le associazioni, i liberi professionisti; imprese ed enti hanno certamente più responsabilità, ma un framework regolatorio adeguato, al passo con lo sviluppo tecnologico, determina effetti positivi nel mercato dei servizi digitali europeo, a supporto di tutto il comparto economico.
Inoltre, ricordiamo sempre alle organizzazioni che le misure di dataprotection adottate per i trattamenti di dati personali, determinano un miglioramento della resilienza di tutta l’infrastruttura informativa adottata, e quindi – in ultima analisi – della continuità operativa di tutti i processi di business aziendali – siano essi informatizzati che cartacei.
Quindi protezione dei dati personali non come mero adempimento alle normative, ma come punto di forza delle organizzazioni europee; questo è alla base della nascita del Regolamento 679/2016, da parte del Legislatore Europeo.
Sono trascorsi 5 anni dalla piena applicazione del Regolamento UE 679/2016; il panorama della compliance attuale mostra luci ed ombre. Ci sono realtà che hanno raggiunto un alto livello di compliance alla normativa privacy (più corretto definirla normativa dataprotection), mentre alcune sono ancora in alto mare. Si pensi che alcune organizzazioni non hanno ancora nominato un Responsabile della Protezione dei Dati, pur rientrando tra quelle in obbligo di nomina.
Spesso troviamo siti web aziendali che non sono compliant, che non hanno la necessaria informativa privacy, ne l’informativa dei cookies, oppure non sono aggiornati da tempo e quindi sono insicuri; la vetrina aziendale è trascurata ed abbandonata, trasmettendo quindi all’esterno una inadeguatezza, non solo alle normative.
Raggiungere la compliance alla normativa di protezione dei dati personali non è una attività una-tantum. Occorre consapevolezza, volontà ed impegno costante. Occorre innanzitutto che l’azienda condivida la visione strategica che tutelare i dati dei soggetti terzi che essa ha in custodia significa valorizzare le proprie attività e tutelare il proprio futuro. Questo a prescindere dalle eventuali sanzioni o dai possibili incidenti privacy; proteggere al meglio i dati degli interessati infonde sicurezza sia verso i clienti che verso le altre organizzazioni che affidano dati di terzi, per attività esternalizzate quale responsabile esterno.
Cogliamo l’opportunità per potenziare le aziende italiane ed europee.
La conformità alla normativa sulla privacy e la protezione dei dati personali non rappresentano solo un adempimento burocratico, ma costituiscono una base solida per il futuro di qualsiasi organizzazione. La crescente consapevolezza delle persone riguardo alla sicurezza dei propri dati influenza la scelta di realtà affidabili e responsabili. Un’azienda che dimostra un impegno serio nella protezione dei dati dei suoi clienti guadagna fiducia e credibilità nel proprio mercato di competenza. Ciò comporta un aumento della fedeltà dei clienti, la creazione di relazioni commerciali durature e la possibilità di attrarre nuovi clienti. Inoltre, una conformità rigorosa alla protezione dei dati riduce il rischio di violazioni dei dati, che possono avere gravi conseguenze non solo per gli interessati, ma anche implicare oneri finanziari e danneggiare la reputazione dell’azienda. Investire nella protezione dei dati personali significa investire nella solidità e nella sostenibilità a lungo termine dell’azienda, garantendo un vantaggio competitivo e la capacità di affrontare con fiducia le sfide presentate dalle evoluzioni normative e tecnologiche.
Nell’ultimo periodo, ogni anno affermiamo che “è stato il peggior anno per la sicurezza informatica delle nostre aziende”, fino a quando non arriva l’anno successivo e la situazione generale della sicurezza informatica italiana (ed europea) peggiora ulteriormente. Questa situazione è stata certamente aggravata dalla guerra in corso e dalle azioni di cyberwar correlate, intraprese da gruppi con grandi risorse e capacità. Dobbiamo lavorare – tutti insieme – per invertire questa spirale negativa, e ogni attore coinvolto deve fare la propria parte.
Quale è il ruolo dello studio di consulenza privacy professionale?
Il consulente privacy, come meglio definito consulente per la protezione dei dati, è uno di questi attori. Deve essere un professionista con competenze, esperienza e formazione specifiche adeguate e multidisciplinari. Deve possedere conoscenze in diversi settori, molto eterogenei (es. information tecnology e normativa nazionale ed europea) e non certo ottenibili attraverso un singolo percorso formativo, neanche di livello universitario.
Esemplificando, è necessario avere competenze nell’ambito della crittografia ellittica (utilizzata dai componenti software dei mailserver attuali, come Postfix), cosi come solide competenze giuridiche, di diritto, gestionali, organizzative, procedurali, dei framework di sicurezza, ecc. Pertanto, è fondamentale avere a disposizione un team di professionisti che possiede le competenze specialistiche necessarie. Oggi, è difficile disporre delle necessarie competenze in tutti i campi richiesti dalla protezione dei dati personali. Ecco perché il nostro team è formato da professionisti senior con competenze legali, di processi aziendali, di gestione aziendale, di sicurezza informatica, di processi formativi, di audit e valutazione, di framework e standard internazionali, ecc.
Il panorama della consulenza privacy a Siena e nelle zone limitrofe.
La nostra attività core è svolgere consulenza privacy e dataprotection, ovvero uno studio di consulenza con professionisti esperti nei vari settori di riferimento, che ha una visione completa e autorevole nel mondo complesso della protezione dei dati personali. Operiamo con successo in questo settore da oltre 28 anni, fornendo consulenza – contestualmente alla richiesta formazione dataprotection dei ruoli in organigramma privacy – per la conformità alla normativa vigente sulla protezione dei dati personali, nonché per la sicurezza dei sistemi informativi e gli strumenti di trattamento, a beneficio di imprese private ed Amministrazioni Pubbliche. Nonostante i numerosi ambiti di expertise proposti spesso altre realtà di consulenza, riteniamo che sia difficile eccellere in tutti i campi operativi necessario oggi ad una impresa, un risultato forse raggiungibile solo dai grandi studi di consulenza internazionali.
Nel nostro caso, ci dedichiamo esclusivamente alle attività di consulenza privacy e mettiamo a disposizione la nostra esperienza pluriennale e competenza certificata.
Quali caratteristiche deve garantire una consulenza sulla normativa privacy e sulla protezione dei dati personali?
Non è quindi sufficiente una perfetta conoscenza delle norme e bollini; il consulente alla protezione dei dati personali è un professionista che ha competenze, esperienza, formazione verticali e multidisciplinari, e che da anni svolge attività di consulenza e formazione relative alla protezione dei dati personali e delle infrastrutture di trattamento. Non solo la normativa sulla protezione dei dati riguarda vari aspetti, da quello giuridico, organizzativo, informativo, tecnologico, di sicurezza, ma le attività di privacy compliance hanno svariati punti di contatto con altre normative, come il D.Lgs. 231/2001 – Responsabilità amministrativa da reato, il D.Lgs. 24/2023 – WhistleBlowing, ISO 2700x, per citarne alcune.
Mai come oggi, risulta difficile assommare tutte le necessarie competenze in un unico soggetto; diffidate da coloro che si occupano di tutte le molteplici necessità di ogni organizzazione o azienda italiana, per il semplice motivo che è impossibile offrire il meglio in ogni ambito di consulenza.
Noi crediamo che svolgere consulenza privacy di livello necessiti di specialisti; offriamo quindi il supporto di un team di professionisti affiatati, che esprime tutte le competenze necessarie e possiede l’esperienza adeguata per offrire soluzioni all’altezza anche di organizzazioni complesse. Siamo specializzati anche in realtà caratterizzate da aspetti fortemente tecnologici o informatici e – pur non essendo attualmente obbligatorio – siamo certificati secondo lo schema attualmente più riconosciuto, lo UNI 11697:2017 (profilo DPO).
Se la vostra organizzazione ha sede nella città di Siena o nei Comuni della Provincia di Siena, preferiamo incontrarvi di persona per presentarci e illustrarvi cosa possiamo fare per la vostra azienda. Vi invitiamo a richiedere un primo incontro informale e non vincolante, in modo da valutare la vostra situazione attuale e definire un eventuale percorso di adeguamento. Saremo in grado di supportarvi nel miglioramento degli aspetti di resilienza e sicurezza della vostra infrastruttura informativa o nel miglioramento dei processi di trattamento all’interno della vostra organizzazione.
All’interno dello Studio Professionale, il nostro team svolge l’attività di consulenza privacy in tutti i Comuni della Provincia di Siena (Asciano, Buonconvento, Casole d’Elsa, Castellina in Chianti, Castelnuovo Berardenga, Castiglione d’Orcia, Cetona, Chianciano Terme, Chiusdino, Chiusi, Colle di Val d’Elsa, Gaiole in Chianti, Montalcino, Montepulciano, Monteriggioni, Monteroni d’Arbia, Monticiano, Murlo, Piancastagnaio, Pienza, Poggibonsi, Radda in Chianti, Radicofani, Radicondoli, Rapolano Terme, San Casciano dei Bagni, San Gimignano, San Quirico d’Orcia, Sarteano, Sovicille, Torrita di Siena, Trequanda).
ARGOMENTI CORRELATI
- Regolamento UE 679/2016 – GDPR o RGPD: di cosa si tratta? Possiamo fare da soli o abbiamo necessita di una consulenza GDPR?
- Chi è la nuova figura del Data Protection Officer o Responsabile della Protezione dei Dati, cosa fa ma soprattutto cosa non è, chi deve nominarlo?
- Nella mia azienda debbo avere un Referente Privacy o la sua nomina è facoltativa? Ed il Referente Privacy che istruzione deve avere e deve essere formato?
- Agli incaricati del trattamento, chiamati anche soggetti designati, deve essere somministrata specifica formazione?
- L’adeguamento alla normativa privacy è indipendente oppure ci sono sovrapposizioni con altre norme e regolamenti?