Domenico Carnicella

Data protection Risk Compliance

Corsi e Partecipazioni:

Corso: Le procedure di investigazione finalizzate alla rimozione di contenuti digitali Criminalità Informatica e Investigazioni Digitali Università degli studi di Milano

Nov 2021

Obiettivi del corso:
Perfezionamento online in Criminalità Informatica e Investigazioni Digitali, coordinato dal Prof. Giovanni Ziccardi e Pierluigi Perri Obiettivo del corso: formare esperti in informatica giuridica, in diritto delle nuove tecnologie, in criminalità informatica e investigazioni digitali, con un particolare focussulle procedure di investigazione finalizzate alla rimozione di contenuti digitali.

Corso: Innovation management – Come gestire l’innovazione nell’impresa del futuro. Norme serie Iso 56000 e competenze dell’innovation manager e del chief innovation officer.

Feb - Mar 2021

Autorità emittente: CERTIFICATION S.R.L.
Obiettivi del Corso:
▪ Facilitare ed Accelerare l’innovazione: aiutare a generare nuove idee di business, introducendo approcci di lean business, start up, allo sviluppo di nuovi prodotti e servizi.
▪ Potenziare le conoscenze e competenze di Innovation Manager e Chief Innovation Officer.
▪ Coltivare la Leadership creativa: facilitare gli imprenditori naturali e gli innovatori nei team interni, fornendo strumenti e strutture che possono diventare catalizzatori per la trasformazione sociale.
▪ Mantenere e sviluppare talento e intraprendenza: sviluppare e mantenere un ambiente di lavoro creativo e innovativo per aumentare la cultura del rischio e della collaborazione in team multidisciplinare e multiculturale.

Corso di Perfezionamento in Data Protection e Data Governance - Prepararsi a ispezioni, controlli, verifiche, sanzioni e responsabilità

Mag-Giu 2019

Corso del Settore didattico di Giurisprudenza dell’Università degli Studi di Milano Dipartimento scienze giuridiche “Cesare Beccaria”
Coordinatore: prof. Avv. Pierluigi Perri
Obiettivi del Corso:
Il tema del Corso di Perfezionamento, suddiviso in lezioni teoriche e laboratori pratici, è dedicato all’analisi dei profili di responsabilità, delle modalità ispettive, delle sanzioni, del ruolo essenziale del Data Protection Officer nell’adeguamento e nelle verifiche ed a una costante attenzione ai diritti degli interessati. Particolare attenzione inoltre al quadro sanzionatorio negli altri Paesi europei, alla coerenza delle sanzioni irrogate, alla “modularità” dei profili di responsabilità.

Corso: Registro dei trattamenti, analisi del rischio. Privacy Impact Assessment (PIA): la valutazione d'impatto sulla protezione dei dati con il Regolamento UE 2016/679 - TÜV Italia Akademie

Apr 2018

Obiettivi del corso:
▪ Registro dei trattamenti: strumento indispensabile alla analisi dei rischi.
▪ Il concetto di rischio nell’ambito della Privacy: le famiglie di rischi.
▪ Analisi dei rischi e Privacy Impact Assessment (PIA): differenze e punti in comune.
▪ L’individuazione dei rischi privacy e degli eventi connessi: tecniche e metodologie.
▪ Approfondimento sulle tipologie di rischi richiamate dal Regolamento Europeo sulla protezione dei dati 2016/679.
▪ Le misure di mitigazione dei rischi privacy.
▪ Approfondimento su specifiche aree sensibili (HR, IT, Marketing, ecc.).
▪ Definizione e messa in pratica di misure di mitigazione dei rischi.
▪ La consultazione preliminare.
▪ Formazione, controllo ed audit sulle misure di mitigazione dei rischi.
▪ La valenza dinamica della analisi dei rischi e della PIA.
▪ Documentazione delle analisi dei rischi e della PIA.
▪ I controlli e gli audit sulla analisi dei rischi e della PIA.

Certificazione Auditor/Esperto 231 di Modelli di Organizzazione e Gestione D.Lgs. N. 231/2001 e Membri Organismi di Vigilanza

Lug 2014

▪ Fornire ai partecipanti gli elementi per una ottimale progettazione ed adozione di un MOG.
▪ Erogare l’addestramento specialistico sulle verifiche ispettive tese a valutare la conformità e l’efficacia di un MOG.
▪ Fornire elementi di comportamento e migliorare le tecniche di raccolta delle evidenze oggettive e loro valutazione nelle diverse fasi di audit.
▪ Presentare i risultati delle verifiche ispettive agli Organismi di Vigilanza e/o alle Direzioni aziendali.
▪ Fornire gli elementi di formazione necessari per l’accesso al registro AICQ SICEV Per RGVI/Auditor (Schema “RMO 231”).

Certiquality S.r.l: "La nuova ISO/IEC 27001:2013 ed elementi di risk management"

Mar 2014

Corso: Certiquality S.r.l - "Il Risk Management e la norma ISO 31000"

Feb 2014

Corso: "Privacy e tutela dei dati personali alla luce delle recenti novità normative e regolamentari" - Paradigma S.r.l

Dic 2012

Obettivi del corso:
Aggiornamento su tutta la Compliance privacy: 40 h in aula, con i maggiori esperti in Italia del settore.

Certificazione Lead Auditor di sistemi di gestione per la qualità - ISO 9001 e ISO 19011

Feb 2012

Attestato n. 1473
▪ Stabilire un punto di partenza per l'implementazione di un Sistema di Gestione per la Qualità e un'opportunità per il miglioramento delle prestazioni della qualità;
▪ Controllare e valutare i progressi nello sviluppo della qualità, stabilendo l'efficacia e l'efficienza del Sistema di Gestione della Qualità attuato;
▪ Accertare l'adeguatezza del sistema in riferimento allo standard ISO 9001, per la eventuale certificazione (audit di "terza parte" condotto da un Organismo di certificazione accreditato);
▪ Fornire un controllo interno ufficiale per verificare che i sistemi continuino ad operare e confermino la loro idoneità ed efficacia (audit di prima parte o Verifica Ispettiva Interna condotta da personale interno e indipendente dalle funzioni oggetto di verifica così come previsto dai requisiti della ISO 9001);
▪ Valutare un fornitore esistente o potenziale relativamente alla sua capacità di fornire merci e/o servizi di qualità adeguata (in questo caso si parla di audit di seconda parte). Principi e terminologia della gestione della business continuity.

Business Continuity Management System Auditor/Lead Auditor Training Course BS 25999:2007 (ISO 22301)

Giu 2011

British Standard Istitute. Licenza N° IT/BCM0402011006
▪ Garantire la continuità operativa.
▪ Gestione della business continuity (BCM da un ampio gruppo di esperti mondali, in rappresentanza dei principali Settori industriali e della pubblica amministrazione).
▪ Principi e terminologia della gestione della business continuity.

MAGERIT: Metodologia di Analisi e Gestione dei Rischi dei Sistemi Informativi "Utente avanzato PILAR"

Gen 2010

Ministero della Pubblica Amministrazione spagnolo, Licenza n. 09FG016A

Università degli Studi di Bergamo: Partecipazione convegno "L’evoluzione della Security in una Sanità che cambia"

Giu 2009

Corso: Progettare un sistema di videosorveglianza nel rispetto della privacy - Axioma S.r.l.

Ott 2008

Certificazione Lead Auditor ISO 27001:2005 (ex BS 7799-2:2002) BSI Italia

Nov 2005

Certificato numero 00301
▪ Esperto di Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI) secondo la norma ISO/IEC 27001:2005, Lead Auditor (BSI Cert. n° 00301).
▪ Servizio di consulenza completo in materia di Privacy e Security.
▪ Consulting per le fasi di impostazione implementazione e mantenimento della Certificazione del Sistema di Gestione di Sicurezza delle Informazioni.
▪ Expertise, grazie all'expertise maturata da Auditor interno attraverso tutte le fasi del processo richiesto dallo standard ISO:IEC/27001:2005.

Garante per la protezione dei dati personali - Partecipazione ad incontro: "La protezione dei dati personali in azienda"

Mag 2004

Assitente area produttiva con specializzazione in sistemi di qualità dei processi operativi: Sistemi gestione della Qualità: EFESO. Modena

Dic 1995

Master 1000 h, post Laurea, Codice: 1169 OB 3

Laurea in Giurisprudenza (magistrale)

1992

Università degli Studi di Parma. Anno accademico 1992.
MATURITA’: Liceo Classico

Competenze Personali:

Lingua Madre: Italiano

 

Altre Lingue: Inglese

COMPRENSIONE PARLATO PRODUZIONE SCRITTA
Ascolto Lettura Interazione Produzione orale
B2 B2 B2 B2 B2

Livelli: A1/2 Livello base – B1/2 Livello intermedio – C1/2 Livello avanzato

Competenze organizzative e gestionali

Ottime capacità di analisi dei processi, orgnizzative e digestione nell’ambito di progetti  di elevate dmensioni sia in termini di gestione delle risorse umane, sia economiche, nel problem solving e nella gestione delle fasi realizzative generali di project management. Organizzazione e predisposizione di un Business Continuity Plan, partendo sempre da una BIA (Business Impact Analysis) per identificare quali siano gli applicativi critici per l’operatività dell’azienda rispetto al business.

  • Capacità di preparazione alla gestione corretta dei sistemi informativi assicurandone l’integrità, la riservatezza, l’efficienza/efficacia, e la rispondenza ai requisiti legali e contrattuali;
  • fornire gli elementi per la comprensione delle norme a fronte delle quali devono essere eseguiti gli ISMS Audit e favorire l’acquisizione delle conoscenze specifiche degli aspetti tecnici, legali e organizzativi dei processi per la tutela delle informazioni e la sicurezza dei sistemi informatici aziendali ;
  • Fornire al management le best pratices per valorizzare e proteggere gli investimenti dell’azienda in ambito IT;
  • Formazione a 360° Sistemi di gestione;
  • Rendere autonomi nell’implementazione di un SGSI

Altre competenze

CAPACITÀ E COMPETENZE RELAZIONALI

Capace di lavorare a stretto contatto con le persone, anche in ambienti multiculturali.
Buona propensione al lavoro in team. Disponibilità al confronto. Buona capacità di relazione e interazione. Spirito di gruppo.

CAPACITÀ E COMPETENZE ORGANIZZATIVE

Ottima capacità di programmazione e gestione dei flussi organizzativi e operativi delle attività.
Buona capacità di pianificazione, gestione e conduzione dei progetti assegnati.
Buona capacità di coordinamento e supporto delle risorse umane.
Capace di operare sotto stress, anche in situazioni di alta criticità, mediante l’impiego di tecniche di problem solving specifiche.

CAPACITÀ E COMPETENZE TECNICHE

Buona capacità di analisi di acquisizione e rielaborazione di dati analitici. Redazione, costruzione di report e documentazione tecnica efficace, mediante l’utilizzo di strumenti generali e particolari.
Buona capacità di presentazione/esposizione dei dati acquisiti.
Conoscenza dei flussi operativi correlati ai processi di produzione aziendale, con particolare riferimento agli ambiti della Supply Chain Managment (SCM) e del Product Lifecycle Management (PLM ed ISO 28000).
Conoscenza delle tematiche inerenti i processi di Customer Relationship Management (CRM) orientati alla fidelizzazione e soddisfazione della clientela (Customer Satisfaction).