Domenico Carnicella

Data protection Risk Compliance

Esperienza Professionale e Competenze

Compliance & Security manager ICT, Data Protection Officer DPO (EU), Security Manager (tecnologico/legale), laurea in Giurisprudenza: professionalità dedicata ad individuare le soluzioni più idonee per il raggiungimento dei livelli ottimali di sicurezza delle informazioni e della Compliance (conformità tecnico-legale), garantire la tutela del patrimonio informativo dell’organizzazione cliente. Assicurare la “Business Continuity”, intesa come integrità, disponibilità e riservatezza, stabilire interventi di prevenzione finalizzati ad impedire eventi che possano causare danni al patrimonio informativo (business) delle organizzazioni. Analizzare le eventuali cause degli eventi dannosi (databreach), per individuare le policy  e le procedure idonee per evitare compromissioni (misure tecnico-organizzative, ruoli e responsabilità). Progettare ed implementare una valutazione dei rischi (risk assessment), evidenziando i punti deboli della security e compliance aziendale al fine di raggiungere una ponderazione ed una gestione consapevole del rischio.

Data Protection Officer DPO/RDP (Nuovo Regolamento privacy EU) pieni requisiti professionali da Responsabile della protezione dei dati personali, con  il compito di informare e consigliare il titolare o il responsabile del trattamento da lui preposto, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento Europeo e dalle altre disposizioni dell’UE o delle normative locali degli Stati membri relative alla protezione dei dati; verificare che la normativa vigente e le policy interne del titolare siano correttamente attuate ed applicate, incluse le attribuzioni delle responsabilità, la sensibilizzazione e la formazione del personale ed i relativi audit.

Socio fondatore DataConSec Srl.
www.dataconsec.com

Consulente nell’ambito del Risk management informatico-legale e della Compliance per il settore ICT a 360°.
Privacy Reg. EU 679/2016 GDPR e “D.lgs. 30 Giugno 2003 n. 196” e Provvedimenti collegati. (rif. Standard BS 10012:2017)

Ispettore accreditato ISO 27001, di un primario ente di certificazione Italiano.
Consulente senior sistemi di gestione ISO 27001 (SGSI) ISO 20000 22301 31000 25999 9001. 

Auditor esperto e certificato, per valutare il livello di adeguamento dell’organizzazione in tutti i campi succitati.

Responsabile della conservazione Agid.
Esperto di conservazione digitale e protocolli di accreditamento per progettazione ed implementazione di requisiti del livello più elevato, in termini di qualità e sicurezza, manuale della conservazione. Competente nell’adottare misure adeguate di protezione idonee a garantire la riservatezza, l’autenticità, l’immodificabilità, l’integrità e la fruibilità dei documenti informatici oggetto di conservazione (protocolli accreditamento per i conservatori di cui all’art. 44-bis del CAD agg. 2022).

Organismo di Vigilanza (OdV) e Consulente certificato per l’implementazione di Modelli ex D.l. 231/01 resp. amm.degli enti.
Formatore compliance e governance a 360° sulla consapevolezza delle risorse umane.
Consulente e Formatore per Sistema di gestione Status A.E.O. Dogane (Authorized Economic Operator).

Competenze specifiche:

  • Privacy Law & Data Protection
  • Data Protection Officer DPO
  • Responsabile della conservazione del documento informatico
  • Sistemi di gestione sicurezza delle informazioni (ISO 27001 e fam.)
  • Analisi dei rischi IT
  • Valutazione d’impatto sulla protezione dei dati – DPIA (GDPR)
  • Sostenibilità tecnico–giuridica dei sistemi informatici (audit)
  • IT Governance
  • Modelli organizzativi D.Lgs. n. 231/2001 (reati informatici)
  • Phisical Security
  • Videosorveglianza, biometria e privacy
  • Geolocalizzazione e privacy
  • Social networking e privacy
  • Dati di traffico e privacy
  • ICT Law
  • Controlli sul lavoratore (ex Job act) e uso delle tecnologie
  • IT Audit & Advisory
  • Crimini informatici
  • Risk Management
  • Frodi informatiche
  • Certificazione doganale A.E.O.
  • Security policy
  • ISO standards (9000, 20000, 22301, 27000, 27037, 28000, 31000, 56002)
  • Information Security Management
  • Sicurezza informatica
  • PCI DSS
  • COBIT & ITIL framework
  • Business Continuity e Disaster Recovery
  • Indagini informatiche, investigazioni digitali, computer e digital forensics
  • Informatica giuridica
  • Etica e deontologia nell’era informatica
  • Whistleblowing e Data Leaks

Capogruppo UNICT consulta informatica Confidustria Parma
Dal 2021 ad oggi

Membro e Coordinatore Consulta UNICT (settore tecnologie avanzate). Incarichi Confindustria ER commissioni regionali. Organizzazione Convegni e seminari tecnici di approfondimento per informare e quindi formare gli addetti delle aziende associate all’Unione Parmense degli Industriali sulle procedure legate alla normativa italiana ed europea in tema di Privacy. Attività di relazione in qualità di membro della Commissione Sicurezza e Privacy UNICT e consulente UPI.

Sicurezza informatica e Privacy Confindustria PR
Da Gen 2012 ad oggi

Esperto Sicurezza e Privacy di Unione Parmense Degli Industriali e FIASA PR.
Referente Privacy e Sicurezza, AEO (dogane), in convenzione dell’Unione Parmense degli Industriali (UPI-GIA, Confindustria).