Domenico Carnicella

Compliance & Security manager ICT, Data Protection Officer DPO (EU), Security Manager (tecnologico/legale), laurea in Giurisprudenza: professionalità dedicata ad individuare le soluzioni più idonee per il raggiungimento dei livelli ottimali di sicurezza delle informazioni e della Compliance (conformità tecnico-legale), garantire la tutela del patrimonio informativo dell’organizzazione cliente. Assicurare la “Business Continuity”, intesa come integrità, disponibilità e riservatezza, stabilire interventi di prevenzione finalizzati ad impedire eventi che possano causare danni al patrimonio informativo (business) delle organizzazioni. Analizzare le eventuali cause degli eventi dannosi (databreach), per individuare le policy  e le procedure idonee per evitare compromissioni (misure tecnico-organizzative, ruoli e responsabilità). Progettare ed implementare una valutazione dei rischi (risk assessment), evidenziando i punti deboli della security e compliance aziendale al fine di raggiungere una ponderazione ed una gestione consapevole del rischio.

Data Protection Officer DPO/RDP (Nuovo Regolamento privacy EU) pieni requisiti professionali da Responsabile della protezione dei dati personali, con  il compito di informare e consigliare il titolare o il responsabile del trattamento da lui preposto, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento Europeo e dalle altre disposizioni dell’UE o delle normative locali degli Stati membri relative alla protezione dei dati; verificare che la normativa vigente e le policy interne del titolare siano correttamente attuate ed applicate, incluse le attribuzioni delle responsabilità, la sensibilizzazione e la formazione del personale ed i relativi audit.

Socio fondatore DataConSec Srl.
www.dataconsec.com

Consulente nell’ambito del Risk management informatico-legale e della Compliance per il settore ICT a 360°.
Privacy Reg. EU 679/2016 GDPR e “D.lgs. 30 Giugno 2003 n. 196” e Provvedimenti collegati. (rif. Standard BS 10012:2017)

Ispettore accreditato ISO 27001, di un primario ente di certificazione Italiano.
Consulente senior sistemi di gestione ISO 27001 (SGSI) ISO 20000 22301 31000 25999 9001. 

Auditor esperto e certificato, per valutare il livello di adeguamento dell’organizzazione in tutti i campi succitati.

Responsabile della conservazione Agid.
Esperto di conservazione digitale e protocolli di accreditamento per progettazione ed implementazione di requisiti del livello più elevato, in termini di qualità e sicurezza, manuale della conservazione. Competente nell’adottare misure adeguate di protezione idonee a garantire la riservatezza, l’autenticità, l’immodificabilità, l’integrità e la fruibilità dei documenti informatici oggetto di conservazione (protocolli accreditamento per i conservatori di cui all’art. 44-bis del CAD agg. 2022).

Organismo di Vigilanza (OdV) e Consulente certificato per l’implementazione di Modelli ex D.l. 231/01 resp. amm.degli enti.
Formatore compliance e governance a 360° sulla consapevolezza delle risorse umane.
Consulente e Formatore per Sistema di gestione Status A.E.O. Dogane (Authorized Economic Operator).

Competenze specifiche:

• Privacy Law & Data Protection
• Data Protection Officer DPO
• Responsabile della conservazione del documento informatico
• Sistemi di gestione sicurezza delle informazioni (ISO 27001 e fam.)
• Analisi dei rischi IT
• Valutazione d’impatto sulla protezione dei dati – DPIA (GDPR)
• Sostenibilità tecnico–giuridica dei sistemi informatici (audit)
• IT Governance
• Modelli organizzativi D.Lgs. n. 231/2001 (reati informatici)
• Phisical Security
• Videosorveglianza, biometria e privacy
• Geolocalizzazione e privacy
• Social networking e privacy
• Dati di traffico e privacy
• ICT Law
• Controlli sul lavoratore (ex Job act) e uso delle tecnologie
• IT Audit & Advisory
• Crimini informatici
• Risk Management
• Frodi informatiche
• Certificazione doganale A.E.O.
• Security policy
• ISO standards (9000, 20000, 22301, 27000, 27037, 28000, 31000, 56002)
• Information Security Management
• Sicurezza informatica
• PCI DSS
• COBIT & ITIL framework
• Business Continuity e Disaster Recovery
• Indagini informatiche, investigazioni digitali, computer e digital forensics
• Informatica giuridica
• Etica e deontologia nell’era informatica
• Whistleblowing e Data Leaks