CV

CV

Compliance & Security manager ICT, Data Protection Officer DPO (EU), Security Manager (tecnologico/legale), laurea magistrale in Giurisprudenza: figura preposta all’individuazione delle soluzioni più idonee per il raggiungimento dei livelli ottimali di sicurezza delle informazioni e della Compliance (tecnico-legale). Garantire la tutela del patrimonio informativo dell’organizzazione, e di assicurare “Business Continuity” intesa come integrità, disponibilità e riservatezza. Analizzare i processi di trattamento dati per individuare le procedure più idonee per evitare compromissioni (misure tecnico-organizzative). Effettuare una valutazione dei rischi evidenziando i punti deboli della security aziendale, al fine di raggiungere una ponderazione ed una gestione consapevole del rischio.

Data Protection Officer DPO/RDP (Nuovo Regolamento privacy EU art. 37): pieni requisiti professionali da Responsabile della protezione dei dati personali, con  il compito di informare e consigliare il titolare o il responsabile del trattamento da lui preposto, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento Europeo e dalle altre disposizioni dell’UE o delle normative locali degli Stati membri relative alla protezione dei dati; verificare che la normativa vigente e le policy interne del titolare siano correttamente attuate ed applicate, incluse le attribuzioni delle responsabilità, la sensibilizzazione e la formazione del personale, ed i relativi audit.

Socio fondatore DataConSec Srl.
www.dataconsec.com

Cyber Legal, Policy & Compliance Officer

Consulente  nell’ambito del Risk management informatico-legale e della Compliance per il settore ICT a 360°, Privacy Reg. EU 679/2016 GDPR e “D.lgs. 30 Giugno 2003 n. 196” e Provvedimenti collegati. (rif. Standards ISO/IEC 29100 – 27701). Integrazione ed armonizzazione fra i Sistemi di gestione nelle organizzazioni. Consulente senior sistemi di gestione ISO 27001 (SGSI) ISO 20000 22301 31000 25999 9001. 

  • Responsabile della protezione dei dati (RPD)
  • Responsabile della tutela della privacy
  • Consulente in diritto informatico
  • Consulente legale informatico
  • Responsabile della governance delle informazioni
  • Responsabile della conformità dei dati
  • Responsabile legale per la sicurezza informatica
  • Responsabile IT/ICT Compliance
  • Consulente Governance Risk Compliance (GRC).

Ispettore accreditato ISO 27001, di un primario ente di certificazione italiano.

Internal Auditor — ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems. AFNOR Italia febb.. 2023

Responsabile della conservazione Agid. Esperto di conservazione digitale per progettazione ed implementazione di requisiti del livello più elevato, in termini di qualità e sicurezza, manuale della conservazione. Competente nell’ adottare adeguate misure di protezione dei documenti idonee a garantire la riservatezza, l’autenticità, l’immodificabilità, l’integrità e la fruibilità dei documenti informatici oggetto di conservazione (protocolli accreditamento per i conservatori di cui all’art. 44-bis del CAD agg. 2022)

Organismo di Vigilanza (OdV) e Consulente certificato per l’implementazione di Modelli ex D.l. 231/01 resp. amm.degli enti.

Formazione compliance e governance a 360° sulla consapevolezza delle risorse umane.

Consulente e formatore per Sistema di gestione Status A.E.O. Dogane (Authorized Economic Operator).

Capogruppo comparto ICT (UNICT) consulta informatica UPI Confidustria Parma
Membro dal 2014 e Coordinatore Consulta (2019) settore ICT – UNICT –. Vice presidente di SMILE-DIH. Organizzazione seminari tecnici di approfondimento sul territorio, per informare e formare le aziende associate all’Unione Parmense degli Industriali sulle tematiche di Innovazione e Fabbrica 4.0. Attività di relazione con Confindustrie di altri territori.

Sicurezza informatica e Privacy UPI Confindustria PR
Esperto Sicurezza e Privacy di Unione Parmense Degli Industriali e FIASA PR.
Referente Privacy e Sicurezza, AEO (dogane), in convenzione dell’Unione Parmense degli Industriali (UPI-GIA, Confindustria).

Formazione

Formazione

Corsi e Partecipazioni
Corso: Le procedure di investigazione finalizzate alla rimozione di contenuti digitali Criminalità Informatica e Investigazioni Digitali Università degli studi di Milano UNIMI


Obiettivi del corso: Perfezionamento online in Criminalità Informatica e Investigazioni Digitali, coordinato dal Prof. Giovanni Ziccardi e Pierluigi Perri Obiettivo del corso: formare esperti in informatica giuridica, in diritto delle nuove tecnologie, in criminalità informatica e investigazioni digitali, con un particolare focussulle procedure di investigazione finalizzate alla rimozione di contenuti digitali.

Nov 2021

Corso: Innovation management – Come gestire l’innovazione nell’impresa del futuro. Norme serie Iso 56000 e competenze dell’innovation manager e del chief innovation officer.


Autorità emittente: CERTIFICATION S.R.L. Obiettivi del Corso:
▪ Facilitare ed Accelerare l’innovazione: aiutare a generare nuove idee di business, introducendo approcci di lean business, start up, allo sviluppo di nuovi prodotti e servizi.
▪ Potenziare le conoscenze e competenze di Innovation Manager e Chief Innovation Officer.
▪ Coltivare la Leadership creativa: facilitare gli imprenditori naturali e gli innovatori nei team interni, fornendo strumenti e strutture che possono diventare catalizzatori per la trasformazione sociale.
▪ Mantenere e sviluppare talento e intraprendenza: sviluppare e mantenere un ambiente di lavoro creativo e innovativo per aumentare la cultura del rischio e della collaborazione in team multidisciplinare e multiculturale.

Feb - Mar 2021

Corso di Perfezionamento in Data Protection e Data Governance - Prepararsi a ispezioni, controlli, verifiche, sanzioni e responsabilità


Corso del Settore didattico di Giurisprudenza dell’Università degli Studi di Milano Dipartimento scienze giuridiche “Cesare Beccaria”
Coordinatore: prof. Avv. Pierluigi Perri
Obiettivi del Corso:
Il tema del Corso di Perfezionamento, suddiviso in lezioni teoriche e laboratori pratici, è dedicato all’analisi dei profili di responsabilità, delle modalità ispettive, delle sanzioni, del ruolo essenziale del Data Protection Officer nell’adeguamento e nelle verifiche ed a una costante attenzione ai diritti degli interessati. Particolare attenzione inoltre al quadro sanzionatorio negli altri Paesi europei, alla coerenza delle sanzioni irrogate, alla “modularità” dei profili di responsabilità.

Mag-Giu 2019

Corso: Registro dei trattamenti, analisi del rischio. Privacy Impact Assessment (PIA): la valutazione d'impatto sulla protezione dei dati con il Regolamento UE 2016/679 - TÜV Italia Akademie


Obiettivi del corso:
▪ Registro dei trattamenti: strumento indispensabile alla analisi dei rischi.
▪ Il concetto di rischio nell’ambito della Privacy: le famiglie di rischi.
▪ Analisi dei rischi e Privacy Impact Assessment (PIA): differenze e punti in comune.
▪ L’individuazione dei rischi privacy e degli eventi connessi: tecniche e metodologie.
▪ Approfondimento sulle tipologie di rischi richiamate dal Regolamento Europeo sulla protezione dei dati 2016/679.
▪ Le misure di mitigazione dei rischi privacy.
▪ Approfondimento su specifiche aree sensibili (HR, IT, Marketing, ecc.).
▪ Definizione e messa in pratica di misure di mitigazione dei rischi.
▪ La consultazione preliminare.
▪ Formazione, controllo ed audit sulle misure di mitigazione dei rischi.
▪ La valenza dinamica della analisi dei rischi e della PIA.
▪ Documentazione delle analisi dei rischi e della PIA.
▪ I controlli e gli audit sulla analisi dei rischi e della PIA.

Apr 2018

Certificazione Auditor/Esperto 231 di Modelli di Organizzazione e Gestione D.Lgs. N. 231/2001 e Membri Organismi di Vigilanza


▪ Fornire ai partecipanti gli elementi per una ottimale progettazione ed adozione di un MOG.
▪ Erogare l’addestramento specialistico sulle verifiche ispettive tese a valutare la conformità e l’efficacia di un MOG.
▪ Fornire elementi di comportamento e migliorare le tecniche di raccolta delle evidenze oggettive e loro valutazione nelle diverse fasi di audit.
▪ Presentare i risultati delle verifiche ispettive agli Organismi di Vigilanza e/o alle Direzioni aziendali.
▪ Fornire gli elementi di formazione necessari per l’accesso al registro AICQ SICEV Per RGVI/Auditor (Schema “RMO 231”).

Lug 2014

Certiquality S.r.l: "La nuova ISO/IEC 27001:2013 ed elementi di risk management"


Mar 2014

Corso: Certiquality S.r.l - "Il Risk Management e la norma ISO 31000"


Feb 2014

Corso: "Privacy e tutela dei dati personali alla luce delle recenti novità normative e regolamentari" - Paradigma S.r.l


Obiettivi del corso:
Aggiornamento su tutta la Compliance privacy: 40 h in aula, con i maggiori esperti in Italia del settore.

Dic 2012

Lead Auditor di sistemi di gestione per la qualità (ISO 9001 e ISO 19011) - Certificazione


Attestato n. 1473
▪ Stabilire un punto di partenza per l'implementazione di un Sistema di Gestione per la Qualità e un'opportunità per il miglioramento delle prestazioni della qualità;
▪ Controllare e valutare i progressi nello sviluppo della qualità, stabilendo l'efficacia e l'efficienza del Sistema di Gestione della Qualità attuato;
▪ Accertare l'adeguatezza del sistema in riferimento allo standard ISO 9001, per la eventuale certificazione (audit di "terza parte" condotto da un Organismo di certificazione accreditato);
▪ Fornire un controllo interno ufficiale per verificare che i sistemi continuino ad operare e confermino la loro idoneità ed efficacia (audit di prima parte o Verifica Ispettiva Interna condotta da personale interno e indipendente dalle funzioni oggetto di verifica così come previsto dai requisiti della ISO 9001);
▪ Valutare un fornitore esistente o potenziale relativamente alla sua capacità di fornire merci e/o servizi di qualità adeguata (in questo caso si parla di audit di seconda parte). Principi e terminologia della gestione della business continuity.

Feb 2012

Business Continuity Management System Auditor/Lead Auditor Training Course BS 25999:2007 (ISO 22301) - Certificazione


British Standard Istitute Licenza N° IT/BCM0402011006
▪ Garantire la continuità operativa.
▪ Gestione della business continuity (BCM da un ampio gruppo di esperti mondali, in rappresentanza dei principali Settori industriali e della pubblica amministrazione).
▪ Principi e terminologia della gestione della business continuity.

Giu 2011

MAGERIT: Metodologia di Analisi e Gestione dei Rischi dei Sistemi Informativi "Utente avanzato PILAR"


Ministero della Pubblica Amministrazione spagnolo, Licenza n. 09FG016A

Gen 2010

Università degli Studi di Bergamo: Partecipazione convegno "L’evoluzione della Security in una Sanità che cambia"


Giu 2009

Corso: Progettare un sistema di videosorveglianza nel rispetto della privacy - Axioma S.r.l.


Ott 2008

Certificazione Lead Auditor ISO 27001:2005 (ex BS 7799-2:2002) BSI Italia


Certificato numero 00301
▪ Esperto di Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI) secondo la norma ISO/IEC 27001:2005, Lead Auditor (BSI Cert. n° 00301).
▪ Servizio di consulenza completo in materia di Privacy e Security.
▪ Consulting per le fasi di impostazione implementazione e mantenimento della Certificazione del Sistema di Gestione di Sicurezza delle Informazioni.
▪ Expertise, grazie all'expertise maturata da Auditor interno attraverso tutte le fasi del processo richiesto dallo standard ISO:IEC/27001:2005.

Nov 2005

Garante per la protezione dei dati personali - Partecipazione ad incontro: "La protezione dei dati personali in azienda"


Mag 2004

Assitente area produttiva con specializzazione in sistemi di qualità dei processi operativi: Sistemi gestione della Qualità: EFESO. Modena


Master 1000 h, post Laurea, Codice: 1169 OB 3

Dic 1995

Laurea in Giurisprudenza (magistrale)


Università degli Studi di Parma. Anno accademico 1992 Pratica professione (Patrocinatore legale)
MATURITÀ: Liceo Classico

1992

Competenze Personali:

Lingua Madre: Italiano.

Altre Lingue: Inglese.

COMPRENSIONEPARLATOPRODUZIONE SCRITTA
AscoltoLetturaInterazioneProduzione orale 
B2B2B2B2B2

Livelli: A1/2 Livello base – B1/2 Livello intermedio – C1/2 Livello avanzato

Competenze organizzative e gestionali 360°

  • Garantire la conformità e fornire consulenza legale e orientamento sulla privacy dei dati e standard, leggi e regolamenti sulla protezione dei dati
  • Identificare e documentare le lacune di conformità
  • Condurre valutazione dell’impatto sulla privacy e sviluppare, mantenere, comunicare e formare sulle politiche sulla privacy, procedure
  • Applicare e sostenere il programma di privacy e protezione dei dati dell’organizzazione
  • Garantire che i proprietari dei dati, i titolari, i responsabili del trattamento, gli incaricati del trattamento, i soggetti, interni o i partner e le entità esterne sono informati sui loro diritti di protezione dei dati, obblighi e responsabilità
  • Agire come punto di contatto chiave per gestire richieste e reclami relativi ai dati in lavorazione
  • Assistere nella progettazione, implementazione, verifica e attività di test di conformità in ordine per garantire la sicurezza informatica e la conformità alla privacy
  • Monitorare gli audit e le attività di formazione relative alla protezione dei dati
  • Cooperare e condividere informazioni con autorità e gruppi professionali
  • Contribuire allo sviluppo della strategia e della politica di sicurezza informatica dell’organizzazione e procedure
  • Sviluppare e proporre formazione di sensibilizzazione del personale per raggiungere la conformità e promuovere a cultura della protezione dei dati all’interno dell’organizzazione
  • Gestire gli aspetti legali delle responsabilità di sicurezza delle informazioni e le relazioni con terze parti

Competenze chiave

  • Comprensione completa della strategia aziendale, dei modelli e dei prodotti e capacità di tenere conto dei requisiti legali, normativi e degli standard
  • Eseguire pratiche della vita lavorativa relative alla protezione dei dati e alle questioni di privacy coinvolte l’implementazione dei processi organizzativi, finanziari e della strategia aziendale
  • Guidare lo sviluppo di adeguate politiche di sicurezza informatica e privacy e procedure che integrano le esigenze aziendali e i requisiti legali; ulteriore assicurarne l’accettazione, la comprensione e l’attuazione e comunicarlo tra le parti coinvolte
  • Condurre, monitorare e rivedere le valutazioni dell’impatto sulla privacy utilizzando standard, framework, metodologie e strumenti riconosciuti
  • Spiegare e comunicare gli argomenti relativi alla protezione dei dati e alla privacy alle parti interessate e utenti
  • Comprendere, mettere in pratica e rispettare i requisiti e gli standard etici
  • Comprendere le implicazioni delle modifiche del quadro giuridico per l’organizzazione strategie e politiche di sicurezza informatica e protezione dei dati
  • Collaborare con altri membri del team e colleghi

 

Attestati e Certificazioni

Attestati e Certificazioni

Contatti

Contatti

  • Indirizzo: Viale Fratti 56, Parma, Italia
  • Email: d.carnicella@dataconsec.com
  • Website: https://www.dataconsec.com