Corsi e Partecipazioni:
Corso: Le procedure di investigazione finalizzate alla rimozione di contenuti digitali Criminalità Informatica e Investigazioni Digitali Università degli studi di Milano
Nov 2021Obiettivi del corso:
Perfezionamento online in Criminalità Informatica e Investigazioni Digitali, coordinato dal Prof. Giovanni Ziccardi e Pierluigi Perri Obiettivo del corso: formare esperti in informatica giuridica, in diritto delle nuove tecnologie, in criminalità informatica e investigazioni digitali, con un particolare focussulle procedure di investigazione finalizzate alla rimozione di contenuti digitali.
Corso: Innovation management – Come gestire l’innovazione nell’impresa del futuro. Norme serie Iso 56000 e competenze dell’innovation manager e del chief innovation officer.
Feb - Mar 2021Autorità emittente: CERTIFICATION S.R.L.
Obiettivi del Corso:
▪ Facilitare ed Accelerare l’innovazione: aiutare a generare nuove idee di business, introducendo approcci di lean business, start up, allo sviluppo di nuovi prodotti e servizi.
▪ Potenziare le conoscenze e competenze di Innovation Manager e Chief Innovation Officer.
▪ Coltivare la Leadership creativa: facilitare gli imprenditori naturali e gli innovatori nei team interni, fornendo strumenti e strutture che possono diventare catalizzatori per la trasformazione sociale.
▪ Mantenere e sviluppare talento e intraprendenza: sviluppare e mantenere un ambiente di lavoro creativo e innovativo per aumentare la cultura del rischio e della collaborazione in team multidisciplinare e multiculturale.
Corso di Perfezionamento in Data Protection e Data Governance - Prepararsi a ispezioni, controlli, verifiche, sanzioni e responsabilità
Mag-Giu 2019Corso del Settore didattico di Giurisprudenza dell’Università degli Studi di Milano Dipartimento scienze giuridiche “Cesare Beccaria”
Coordinatore: prof. Avv. Pierluigi Perri
Obiettivi del Corso:
Il tema del Corso di Perfezionamento, suddiviso in lezioni teoriche e laboratori pratici, è dedicato all’analisi dei profili di responsabilità, delle modalità ispettive, delle sanzioni, del ruolo essenziale del Data Protection Officer nell’adeguamento e nelle verifiche ed a una costante attenzione ai diritti degli interessati. Particolare attenzione inoltre al quadro sanzionatorio negli altri Paesi europei, alla coerenza delle sanzioni irrogate, alla “modularità” dei profili di responsabilità.
Corso: Registro dei trattamenti, analisi del rischio. Privacy Impact Assessment (PIA): la valutazione d'impatto sulla protezione dei dati con il Regolamento UE 2016/679 - TÜV Italia Akademie
Apr 2018Obiettivi del corso:
▪ Registro dei trattamenti: strumento indispensabile alla analisi dei rischi.
▪ Il concetto di rischio nell’ambito della Privacy: le famiglie di rischi.
▪ Analisi dei rischi e Privacy Impact Assessment (PIA): differenze e punti in comune.
▪ L’individuazione dei rischi privacy e degli eventi connessi: tecniche e metodologie.
▪ Approfondimento sulle tipologie di rischi richiamate dal Regolamento Europeo sulla protezione dei dati 2016/679.
▪ Le misure di mitigazione dei rischi privacy.
▪ Approfondimento su specifiche aree sensibili (HR, IT, Marketing, ecc.).
▪ Definizione e messa in pratica di misure di mitigazione dei rischi.
▪ La consultazione preliminare.
▪ Formazione, controllo ed audit sulle misure di mitigazione dei rischi.
▪ La valenza dinamica della analisi dei rischi e della PIA.
▪ Documentazione delle analisi dei rischi e della PIA.
▪ I controlli e gli audit sulla analisi dei rischi e della PIA.
Certificazione Auditor/Esperto 231 di Modelli di Organizzazione e Gestione D.Lgs. N. 231/2001 e Membri Organismi di Vigilanza
Lug 2014▪ Fornire ai partecipanti gli elementi per una ottimale progettazione ed adozione di un MOG.
▪ Erogare l’addestramento specialistico sulle verifiche ispettive tese a valutare la conformità e l’efficacia di un MOG.
▪ Fornire elementi di comportamento e migliorare le tecniche di raccolta delle evidenze oggettive e loro valutazione nelle diverse fasi di audit.
▪ Presentare i risultati delle verifiche ispettive agli Organismi di Vigilanza e/o alle Direzioni aziendali.
▪ Fornire gli elementi di formazione necessari per l’accesso al registro AICQ SICEV Per RGVI/Auditor (Schema “RMO 231”).
Certiquality S.r.l: "La nuova ISO/IEC 27001:2013 ed elementi di risk management"
Mar 2014Corso: Certiquality S.r.l - "Il Risk Management e la norma ISO 31000"
Feb 2014Corso: "Privacy e tutela dei dati personali alla luce delle recenti novità normative e regolamentari" - Paradigma S.r.l
Dic 2012Obettivi del corso:
Aggiornamento su tutta la Compliance privacy: 40 h in aula, con i maggiori esperti in Italia del settore.
Certificazione Lead Auditor di sistemi di gestione per la qualità - ISO 9001 e ISO 19011
Feb 2012Attestato n. 1473
▪ Stabilire un punto di partenza per l'implementazione di un Sistema di Gestione per la Qualità e un'opportunità per il miglioramento delle prestazioni della qualità;
▪ Controllare e valutare i progressi nello sviluppo della qualità, stabilendo l'efficacia e l'efficienza del Sistema di Gestione della Qualità attuato;
▪ Accertare l'adeguatezza del sistema in riferimento allo standard ISO 9001, per la eventuale certificazione (audit di "terza parte" condotto da un Organismo di certificazione accreditato);
▪ Fornire un controllo interno ufficiale per verificare che i sistemi continuino ad operare e confermino la loro idoneità ed efficacia (audit di prima parte o Verifica Ispettiva Interna condotta da personale interno e indipendente dalle funzioni oggetto di verifica così come previsto dai requisiti della ISO 9001);
▪ Valutare un fornitore esistente o potenziale relativamente alla sua capacità di fornire merci e/o servizi di qualità adeguata (in questo caso si parla di audit di seconda parte). Principi e terminologia della gestione della business continuity.
Business Continuity Management System Auditor/Lead Auditor Training Course BS 25999:2007 (ISO 22301)
Giu 2011British Standard Istitute. Licenza N° IT/BCM0402011006
▪ Garantire la continuità operativa.
▪ Gestione della business continuity (BCM da un ampio gruppo di esperti mondali, in rappresentanza dei principali Settori industriali e della pubblica amministrazione).
▪ Principi e terminologia della gestione della business continuity.
MAGERIT: Metodologia di Analisi e Gestione dei Rischi dei Sistemi Informativi "Utente avanzato PILAR"
Gen 2010Ministero della Pubblica Amministrazione spagnolo, Licenza n. 09FG016A
Università degli Studi di Bergamo: Partecipazione convegno "L’evoluzione della Security in una Sanità che cambia"
Giu 2009Corso: Progettare un sistema di videosorveglianza nel rispetto della privacy - Axioma S.r.l.
Ott 2008Certificazione Lead Auditor ISO 27001:2005 (ex BS 7799-2:2002) BSI Italia
Nov 2005Certificato numero 00301
▪ Esperto di Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI) secondo la norma ISO/IEC 27001:2005, Lead Auditor (BSI Cert. n° 00301).
▪ Servizio di consulenza completo in materia di Privacy e Security.
▪ Consulting per le fasi di impostazione implementazione e mantenimento della Certificazione del Sistema di Gestione di Sicurezza delle Informazioni.
▪ Expertise, grazie all'expertise maturata da Auditor interno attraverso tutte le fasi del processo richiesto dallo standard ISO:IEC/27001:2005.
Garante per la protezione dei dati personali - Partecipazione ad incontro: "La protezione dei dati personali in azienda"
Mag 2004Assitente area produttiva con specializzazione in sistemi di qualità dei processi operativi: Sistemi gestione della Qualità: EFESO. Modena
Dic 1995Master 1000 h, post Laurea, Codice: 1169 OB 3
Laurea in Giurisprudenza (magistrale)
1992Università degli Studi di Parma. Anno accademico 1992.
MATURITA’: Liceo Classico
Competenze Personali:
Lingua Madre: Italiano
Altre Lingue: Inglese
COMPRENSIONE | PARLATO | PRODUZIONE SCRITTA | ||
Ascolto | Lettura | Interazione | Produzione orale | |
B2 | B2 | B2 | B2 | B2 |
Livelli: A1/2 Livello base – B1/2 Livello intermedio – C1/2 Livello avanzato
Competenze organizzative e gestionali
Ottime capacità di analisi dei processi, orgnizzative e digestione nell’ambito di progetti di elevate dmensioni sia in termini di gestione delle risorse umane, sia economiche, nel problem solving e nella gestione delle fasi realizzative generali di project management. Organizzazione e predisposizione di un Business Continuity Plan, partendo sempre da una BIA (Business Impact Analysis) per identificare quali siano gli applicativi critici per l’operatività dell’azienda rispetto al business.
- Capacità di preparazione alla gestione corretta dei sistemi informativi assicurandone l’integrità, la riservatezza, l’efficienza/efficacia, e la rispondenza ai requisiti legali e contrattuali;
- fornire gli elementi per la comprensione delle norme a fronte delle quali devono essere eseguiti gli ISMS Audit e favorire l’acquisizione delle conoscenze specifiche degli aspetti tecnici, legali e organizzativi dei processi per la tutela delle informazioni e la sicurezza dei sistemi informatici aziendali ;
- Fornire al management le best pratices per valorizzare e proteggere gli investimenti dell’azienda in ambito IT;
- Formazione a 360° Sistemi di gestione;
- Rendere autonomi nell’implementazione di un SGSI
Altre competenze
CAPACITÀ E COMPETENZE RELAZIONALI
Capace di lavorare a stretto contatto con le persone, anche in ambienti multiculturali.
Buona propensione al lavoro in team. Disponibilità al confronto. Buona capacità di relazione e interazione. Spirito di gruppo.
CAPACITÀ E COMPETENZE ORGANIZZATIVE
Ottima capacità di programmazione e gestione dei flussi organizzativi e operativi delle attività.
Buona capacità di pianificazione, gestione e conduzione dei progetti assegnati.
Buona capacità di coordinamento e supporto delle risorse umane.
Capace di operare sotto stress, anche in situazioni di alta criticità, mediante l’impiego di tecniche di problem solving specifiche.
CAPACITÀ E COMPETENZE TECNICHE
Buona capacità di analisi di acquisizione e rielaborazione di dati analitici. Redazione, costruzione di report e documentazione tecnica efficace, mediante l’utilizzo di strumenti generali e particolari.
Buona capacità di presentazione/esposizione dei dati acquisiti.
Conoscenza dei flussi operativi correlati ai processi di produzione aziendale, con particolare riferimento agli ambiti della Supply Chain Managment (SCM) e del Product Lifecycle Management (PLM ed ISO 28000).
Conoscenza delle tematiche inerenti i processi di Customer Relationship Management (CRM) orientati alla fidelizzazione e soddisfazione della clientela (Customer Satisfaction).