Abstract

Abstract

Compliance & Security Manager ICT, Data Protection Officer (DPO EU), Security Manager tecnologico-legale, laurea magistrale in Giurisprudenza.
Mi occupo di individuare, progettare e governare le soluzioni più idonee per garantire livelli ottimali di sicurezza delle informazioni e di compliance tecnico-legale, tutelando il patrimonio informativo delle organizzazioni e assicurando la Business Continuity in termini di integrità, disponibilità e riservatezza dei dati.

Analizzo i processi di trattamento dati per definire le migliori misure tecnico–organizzative, prevenendo compromissioni e vulnerabilità. Conduco valutazioni del rischio, mirate a mettere in luce i punti deboli della security aziendale, supportando il management in una gestione consapevole, ponderata e sostenibile del rischio.

Data Protection Officer (DPO/RPD – art. 37 GDPR)

Data Protection Officer ai sensi del Nuovo Regolamento Privacy UE, con pieni requisiti professionali per il ruolo di Responsabile della Protezione dei Dati Personali.
Supporto titolari, responsabili del trattamento e dipendenti nel:

  • interpretare e applicare il Regolamento UE 679/2016 (GDPR), il D.lgs. 30 giugno 2003 n. 196 e le normative locali degli Stati membri;
  • garantire la corretta attuazione delle policy interne sulla protezione dati;
  • definire responsabilità e presidi di controllo;
  • promuovere sensibilizzazione e formazione continua del personale;
  • pianificare e svolgere audit interni in ambito privacy & security.

Socio fondatore di DataConSec Srl
👉 www.dataconsec.com

Cyber Legal, Policy & Compliance Officer.

Consulente senior in ambito risk management informatico-legale e compliance ICT a 360°, con riferimento a:

  • Privacy GDPR (Reg. UE 679/2016), D.lgs. 196/2003 e provvedimenti collegati
  • Standard ISO/IEC 29100 e 27701 (Privacy e Information Security)
  • Integrazione e armonizzazione dei sistemi di gestione in azienda

Consulente senior per sistemi di gestione:

  • ISO/IEC 27001 (SGSI – Sistemi di Gestione per la Sicurezza delle Informazioni)
  • ISO 20000
  • ISO 22301 / BS 25999 (Business Continuity)
  • ISO 31000 (Risk Management)
  • ISO 9001 (Qualità)

Ruoli di consulenza ricoperti:

  • Responsabile della Protezione dei Dati (DPO)
  • Responsabile tutela della privacy
  • Consulente legale informatico
  • Responsabile governance delle informazioni
  • Responsabile conformità dei dati
  • Responsabile legale per la sicurezza informatica
  • Responsabile Conformità IT/ICT
  • Consulente per la Governance, Risk & Compliance (GRC).

Titoli, certificazioni e specializzazioni

  • Laurea magistrale in Giurisprudenza
  • Data Protection Officer GDPR
  • Lead Auditor ISO/IEC 27001 – BSI Cert. n° 00301 dal 2004
  • Lead Auditor UNI EN ISO 9001:2015
  • Lead Auditor ISO 22301 Business Continuity – BSI Management System Certificate
  • Esperto ISO 56000 con competenze in ambito Innovation Management e ruolo di Chief Innovation Officer
  • Lead Auditor ISO/IEC 42001:2023 – Information Technology – Artificial Intelligence – Management System
  • Internal Auditor ISO/IEC 27001:2022 – Information security, cybersecurity and privacy protection – AFNOR Italia, feb. 2023

Conservazione digitale e AgID

Responsabile della conservazione (AgID).
Esperto di conservazione digitale per la progettazione e l’implementazione di sistemi di conservazione di livello avanzato, in termini di:

  • qualità e sicurezza
  • manuale della conservazione
  • misure idonee a garantire riservatezza, autenticità, immodificabilità, integrità e fruibilità dei documenti informatici oggetto di conservazione

Opero in conformità ai protocolli di accreditamento per i conservatori di cui all’art. 44-bis del CAD, agg. 2022.

Modelli 231, vigilanza e compliance

  • Membro di Organismi di Vigilanza (OdV)
  • Consulente certificato per l’implementazione di Modelli di organizzazione, gestione e controllo ex D.lgs. 231/01 e responsabilità amministrativa degli enti

Svolgo attività di:

  • formazione sulla compliance e governance a 360°
  • sviluppo della cultura della responsabilità e della consapevolezza del fattore umano

Dogane, AEO e sistemi di gestione

Consulente e formatore per:

  • Sistema di gestione Status A.E.O. Dogane (Authorized Economic Operator)
  • Requisiti organizzativi, procedurali e di sicurezza doganale connessi allo status AEO

Ruoli associativi e di rappresentanza nel settore ICT

  • Capogruppo comparto ICT (UNICT) – Consulta Informatica UPI Confindustria Parma
  • Membro dal 2014 e Coordinatore della Consulta ICT (dal 2019) – UNICT
  • Vice Presidente SMILE-DIH

Attività principali:

  • organizzazione di seminari tecnici sul territorio per aziende associate all’Unione Parmense degli Industriali, su Innovazione, Fabbrica 4.0, sicurezza e compliance;
  • relazioni istituzionali con altre Confindustrie territoriali.

Sicurezza informatica e privacy – Confindustria

  • Esperto Sicurezza Informatica e Privacy per Unione Parmense degli Industriali (UPI) e FIASA PR
  • Referente Privacy e Sicurezza, AEO (dogane), in convenzione con UPI-GIA (Confindustria)

Mi occupo di accompagnare imprese e organizzazioni in percorsi strutturati di governance, sicurezza e conformità, trasformando obblighi normativi in opportunità di miglioramento, innovazione e fiducia verso il mercato.

Formazione

Formazione

Corsi e Partecipazioni
Corso: Le procedure di investigazione finalizzate alla rimozione di contenuti digitali Criminalità Informatica e Investigazioni Digitali Università degli studi di Milano UNIMI


Obiettivi del corso: Perfezionamento online in Criminalità Informatica e Investigazioni Digitali, coordinato dal Prof. Giovanni Ziccardi e Pierluigi Perri Obiettivo del corso: formare esperti in informatica giuridica, in diritto delle nuove tecnologie, in criminalità informatica e investigazioni digitali, con un particolare focussulle procedure di investigazione finalizzate alla rimozione di contenuti digitali.

Nov 2021

Corso: Innovation management – Come gestire l’innovazione nell’impresa del futuro. Norme serie Iso 56000 e competenze dell’innovation manager e del chief innovation officer.


Autorità emittente: CERTIFICATION S.R.L. Obiettivi del Corso:
▪ Facilitare ed Accelerare l’innovazione: aiutare a generare nuove idee di business, introducendo approcci di lean business, start up, allo sviluppo di nuovi prodotti e servizi.
▪ Potenziare le conoscenze e competenze di Innovation Manager e Chief Innovation Officer.
▪ Coltivare la Leadership creativa: facilitare gli imprenditori naturali e gli innovatori nei team interni, fornendo strumenti e strutture che possono diventare catalizzatori per la trasformazione sociale.
▪ Mantenere e sviluppare talento e intraprendenza: sviluppare e mantenere un ambiente di lavoro creativo e innovativo per aumentare la cultura del rischio e della collaborazione in team multidisciplinare e multiculturale.

Feb - Mar 2021

Corso di Perfezionamento in Data Protection e Data Governance - Prepararsi a ispezioni, controlli, verifiche, sanzioni e responsabilità


Corso del Settore didattico di Giurisprudenza dell’Università degli Studi di Milano Dipartimento scienze giuridiche “Cesare Beccaria”
Coordinatore: prof. Avv. Pierluigi Perri
Obiettivi del Corso:
Il tema del Corso di Perfezionamento, suddiviso in lezioni teoriche e laboratori pratici, è dedicato all’analisi dei profili di responsabilità, delle modalità ispettive, delle sanzioni, del ruolo essenziale del Data Protection Officer nell’adeguamento e nelle verifiche ed a una costante attenzione ai diritti degli interessati. Particolare attenzione inoltre al quadro sanzionatorio negli altri Paesi europei, alla coerenza delle sanzioni irrogate, alla “modularità” dei profili di responsabilità.

Mag-Giu 2019

Corso: Registro dei trattamenti, analisi del rischio. Privacy Impact Assessment (PIA): la valutazione d'impatto sulla protezione dei dati con il Regolamento UE 2016/679 - TÜV Italia Akademie


Obiettivi del corso:
▪ Registro dei trattamenti: strumento indispensabile alla analisi dei rischi.
▪ Il concetto di rischio nell’ambito della Privacy: le famiglie di rischi.
▪ Analisi dei rischi e Privacy Impact Assessment (PIA): differenze e punti in comune.
▪ L’individuazione dei rischi privacy e degli eventi connessi: tecniche e metodologie.
▪ Approfondimento sulle tipologie di rischi richiamate dal Regolamento Europeo sulla protezione dei dati 2016/679.
▪ Le misure di mitigazione dei rischi privacy.
▪ Approfondimento su specifiche aree sensibili (HR, IT, Marketing, ecc.).
▪ Definizione e messa in pratica di misure di mitigazione dei rischi.
▪ La consultazione preliminare.
▪ Formazione, controllo ed audit sulle misure di mitigazione dei rischi.
▪ La valenza dinamica della analisi dei rischi e della PIA.
▪ Documentazione delle analisi dei rischi e della PIA.
▪ I controlli e gli audit sulla analisi dei rischi e della PIA.

Apr 2018

Certificazione Auditor/Esperto 231 di Modelli di Organizzazione e Gestione D.Lgs. N. 231/2001 e Membri Organismi di Vigilanza


▪ Fornire ai partecipanti gli elementi per una ottimale progettazione ed adozione di un MOG.
▪ Erogare l’addestramento specialistico sulle verifiche ispettive tese a valutare la conformità e l’efficacia di un MOG.
▪ Fornire elementi di comportamento e migliorare le tecniche di raccolta delle evidenze oggettive e loro valutazione nelle diverse fasi di audit.
▪ Presentare i risultati delle verifiche ispettive agli Organismi di Vigilanza e/o alle Direzioni aziendali.
▪ Fornire gli elementi di formazione necessari per l’accesso al registro AICQ SICEV Per RGVI/Auditor (Schema “RMO 231”).

Lug 2014

Certiquality S.r.l: "La nuova ISO/IEC 27001:2013 ed elementi di risk management"


Mar 2014

Corso: Certiquality S.r.l - "Il Risk Management e la norma ISO 31000"


Feb 2014

Corso: "Privacy e tutela dei dati personali alla luce delle recenti novità normative e regolamentari" - Paradigma S.r.l


Obiettivi del corso:
Aggiornamento su tutta la Compliance privacy: 40 h in aula, con i maggiori esperti in Italia del settore.

Dic 2012

Lead Auditor di sistemi di gestione per la qualità (ISO 9001 e ISO 19011) - Certificazione


Attestato n. 1473
▪ Stabilire un punto di partenza per l'implementazione di un Sistema di Gestione per la Qualità e un'opportunità per il miglioramento delle prestazioni della qualità;
▪ Controllare e valutare i progressi nello sviluppo della qualità, stabilendo l'efficacia e l'efficienza del Sistema di Gestione della Qualità attuato;
▪ Accertare l'adeguatezza del sistema in riferimento allo standard ISO 9001, per la eventuale certificazione (audit di "terza parte" condotto da un Organismo di certificazione accreditato);
▪ Fornire un controllo interno ufficiale per verificare che i sistemi continuino ad operare e confermino la loro idoneità ed efficacia (audit di prima parte o Verifica Ispettiva Interna condotta da personale interno e indipendente dalle funzioni oggetto di verifica così come previsto dai requisiti della ISO 9001);
▪ Valutare un fornitore esistente o potenziale relativamente alla sua capacità di fornire merci e/o servizi di qualità adeguata (in questo caso si parla di audit di seconda parte). Principi e terminologia della gestione della business continuity.

Feb 2012

Business Continuity Management System Auditor/Lead Auditor Training Course BS 25999:2007 (ISO 22301) - Certificazione


British Standard Istitute Licenza N° IT/BCM0402011006
▪ Garantire la continuità operativa.
▪ Gestione della business continuity (BCM da un ampio gruppo di esperti mondali, in rappresentanza dei principali Settori industriali e della pubblica amministrazione).
▪ Principi e terminologia della gestione della business continuity.

Giu 2011

MAGERIT: Metodologia di Analisi e Gestione dei Rischi dei Sistemi Informativi "Utente avanzato PILAR"


Ministero della Pubblica Amministrazione spagnolo, Licenza n. 09FG016A

Gen 2010

Università degli Studi di Bergamo: Partecipazione convegno "L’evoluzione della Security in una Sanità che cambia"


Giu 2009

Corso: Progettare un sistema di videosorveglianza nel rispetto della privacy - Axioma S.r.l.


Ott 2008

Certificazione Lead Auditor ISO 27001:2005 (ex BS 7799-2:2002) BSI Italia


Certificato numero 00301
▪ Esperto di Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI) secondo la norma ISO/IEC 27001:2005, Lead Auditor (BSI Cert. n° 00301).
▪ Servizio di consulenza completo in materia di Privacy e Security.
▪ Consulting per le fasi di impostazione implementazione e mantenimento della Certificazione del Sistema di Gestione di Sicurezza delle Informazioni.
▪ Expertise, grazie all'expertise maturata da Auditor interno attraverso tutte le fasi del processo richiesto dallo standard ISO:IEC/27001:2005.

Nov 2005

Garante per la protezione dei dati personali - Partecipazione ad incontro: "La protezione dei dati personali in azienda"


Mag 2004

Assitente area produttiva con specializzazione in sistemi di qualità dei processi operativi: Sistemi gestione della Qualità: EFESO. Modena


Master 1000 h, post Laurea, Codice: 1169 OB 3

Dic 1995

Laurea in Giurisprudenza (magistrale)


Università degli Studi di Parma. Anno accademico 1992 Pratica professione (Patrocinatore legale)
MATURITÀ: Liceo Classico

1992

Competenze Personali:

Lingua Madre: Italiano.

Altre Lingue: Inglese.

COMPRENSIONEPARLATOPRODUZIONE SCRITTA
AscoltoLetturaInterazioneProduzione orale 
B2B2B2B2B2

Livelli: A1/2 Livello base – B1/2 Livello intermedio – C1/2 Livello avanzato

Competenze organizzative e gestionali 360°

  • Garantire la conformità e fornire consulenza legale e orientamento sulla privacy dei dati e standard, leggi e regolamenti sulla protezione dei dati
  • Identificare e documentare le lacune di conformità
  • Condurre valutazione dell’impatto sulla privacy e sviluppare, mantenere, comunicare e formare sulle politiche sulla privacy, procedure
  • Applicare e sostenere il programma di privacy e protezione dei dati dell’organizzazione
  • Garantire che i proprietari dei dati, i titolari, i responsabili del trattamento, gli incaricati del trattamento, i soggetti, interni o i partner e le entità esterne sono informati sui loro diritti di protezione dei dati, obblighi e responsabilità
  • Agire come punto di contatto chiave per gestire richieste e reclami relativi ai dati in lavorazione
  • Assistere nella progettazione, implementazione, verifica e attività di test di conformità in ordine per garantire la sicurezza informatica e la conformità alla privacy
  • Monitorare gli audit e le attività di formazione relative alla protezione dei dati
  • Cooperare e condividere informazioni con autorità e gruppi professionali
  • Contribuire allo sviluppo della strategia e della politica di sicurezza informatica dell’organizzazione e procedure
  • Sviluppare e proporre formazione di sensibilizzazione del personale per raggiungere la conformità e promuovere a cultura della protezione dei dati all’interno dell’organizzazione
  • Gestire gli aspetti legali delle responsabilità di sicurezza delle informazioni e le relazioni con terze parti

Competenze chiave

  • Comprensione completa della strategia aziendale, dei modelli e dei prodotti e capacità di tenere conto dei requisiti legali, normativi e degli standard
  • Eseguire pratiche della vita lavorativa relative alla protezione dei dati e alle questioni di privacy coinvolte l’implementazione dei processi organizzativi, finanziari e della strategia aziendale
  • Guidare lo sviluppo di adeguate politiche di sicurezza informatica e privacy e procedure che integrano le esigenze aziendali e i requisiti legali; ulteriore assicurarne l’accettazione, la comprensione e l’attuazione e comunicarlo tra le parti coinvolte
  • Condurre, monitorare e rivedere le valutazioni dell’impatto sulla privacy utilizzando standard, framework, metodologie e strumenti riconosciuti
  • Spiegare e comunicare gli argomenti relativi alla protezione dei dati e alla privacy alle parti interessate e utenti
  • Comprendere, mettere in pratica e rispettare i requisiti e gli standard etici
  • Comprendere le implicazioni delle modifiche del quadro giuridico per l’organizzazione strategie e politiche di sicurezza informatica e protezione dei dati
  • Collaborare con altri membri del team e colleghi

 

Attestati e Certificazioni

Attestati e Certificazioni

Contatti

Contatti

  • Indirizzo: Viale Fratti 56, Parma, Italia
  • Email: d.carnicella@dataconsec.com
  • Website: https://www.dataconsec.com