D.P.O. & PRIVACY SPECIALIST

SERVIZI DI CONSULENZA

Consulenza specializzata in conformità normativa alle aziende che devono rispettare le direttive GDPR, NIS2 e AI ACT.

Con il supporto del professionista specializzato, la tua azienda garantirà la sicurezza dei dati, prevenendo rischi normativi e ottimizzando la gestione delle informazioni sensibili. Sono il tuo partner di fiducia nella navigazione di requisiti regolamentari complessi.

OBIETTIVI:

Il rispetto della normativa permette all’ente di svolgere molteplici e complessi trattamenti senza avere il timore di dover incorrere in pesanti sanzioni amministrative e, in determinati casi, anche penali.

Migliorare la reputazione professionale che si vuole trasmettere all’esterno, soprattutto in questi anni di economie digitali è fondamentale per la cosiddetta ‘web reputation’. Un’ azienda che sa’ far risaltare la
propria professionalità anche dimostrando l’attenzione con cui tratta i dati dei propri interlocutori, evidenzia la trasparenza con cui si pone sul mercato.

Il GDPR in materia di trattamento dei dati è una normativa che si interseca, oramai in modo sempre più profondo, non solo con altre norme, a cui l’ente deve rispondere, prettamente giuslavoristiche, ma anche banalmente con la responsabilità amministrativa, gli standard di qualità, NIS2, AI ACT e così via.

LA CONSULENZA È RIVOLTA ALLE SEGUENTI NORMATIVE:

PERSONALE INCARICATO

Personale incaricato ai fini della consulenza e delle analisi in materia di GDPR, NIS2 E AI ACT:

Le analisi e l’aggiornamento documentale saranno svolte da personale qualificato, in possesso di certificazione da parte dell’ente KHC.
La certifica conseguita è quella di DPO e Privacy Consultant.

Dott. Leandro Cadicamo
Data Protection Officer e Privacy Consultant,dotato di certificazione Europea da parte dell’ente KHC, Consulente legale.

Il Dott. Leandro Cadìcamo, in qualità di Data Protection Officer e Privacy Consultant dotato di certificazione Europea da parte dell’ente KHC, offre i propri servizi altamente specializzati per analizzare ed adeguare la Vs. azienda agli adempimenti del Regolamento UE 2016/679 (GDPR), così come alle successive modifiche di adeguamento legislativo italiano, tra cui il D.Lgs 101/2018. Negli ultimi anni, la crescente attenzione alla protezione dei dati personali ha reso essenziale per le aziende, indipendentemente dal settore di appartenenza, garantire la conformità alle normative vigenti. La conformità al GDPR (General Data Protection Regulation) non è più una questione opzionale, ma piuttosto un requisito fondamentale per qualsiasi attività commerciale, studio professionale, ente pubblico, ente condominiale o associazione. Il Dott. Cadìcamo, grazie alla sua esperienza e conoscenza approfondita della materia, è in grado di fornire consulenze personalizzate che includono una valutazione dettagliata delle pratiche aziendali attuali, l’identificazione delle aree di rischio e la proposta di soluzioni efficaci per mitigare tali rischi. È cruciale, infatti, che le organizzazioni siano messe in sicurezza secondo le direttive e gli obblighi che guidano il Regolamento europeo UE 2016/679, il D.Lgs 101/2018 e i modelli indicati negli standard ISO più consoni e recenti.

A seguito dell’entrata in vigore del Regolamento Europeo 679/2016 e come conseguenza del suo recepimento da parte della normativa italiana D.Lgs 101/2018, le Autorità nazionali di controllo come l’Autorità Garante della Privacy trovano conferme e novità i nuovi adempimenti facenti capo alle aziende e relativi alla protezione dei dati. Il Comitato europeo per la protezione dei dati è l’erede del “Gruppo Articolo 29” (WP29) che ha definito gli aspetti pratici della normativa.

Il Regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali. Il consenso dell’interessato al trattamento dei dati personali dovrà essere preventivo e inequivocabile.

Il GDPR stabilisce il principio di responsabilità per i Titolari aziende, studi professionali, associazioni, enti e tale principio comporta l’adozione di misure tecniche e organizzative adeguate per garantire che il trattamento dei dati sia conforme al Regolamento.

L’adeguatezza deve essere valutata in base alla natura, all’ambito, allo scopo, al contesto.

COSA DEVONO FARE I TITOLARI (AZIENDA O ATTIVITÀ) PER OTTEMPERARE AL PRINCIPIO DI ACCOUNTABILITY?

Il Titolare e il Responsabile del trattamento devono valutare la loro responsabilità mappando tutti i trattamenti di dati personali esistenti all’interno della loro realtà dello studio professionale. Ciò include l’identificazione del tipo di dati raccolti, del contesto in cui avviene il trattamento e delle persone coinvolte.
Deve essere predisposta una documentazione che comprovi la valutazione dei profili di responsabilità, tra cui il Registro dei trattamenti, le informative, le nomine delle persone autorizzate e i contratti per i Responsabili esterni.
Inoltre, devono essere adottate misure tecniche e organizzative per proteggere le persone, garantire la sicurezza e l’integrità dei loro dati e rispettare i principi di finalità e conservazione dei dati
Con il principio di accountability, il legislatore europeo ha, inoltre, previsto a carico del Titolare e del l Trattamento anche la formazione obbligatoria e specifici obblighi per il trattamento dei dati particolari del cliente, del dipendente etc.


COSA SUCCEDE SE IL TITOLARE NON SI ADEGUA ALLA NORMATIVA?


La violazione di tali obblighi è soggetta alla sanzione amministrativa pecuniaria fino a € 10.000,00 per le multinazionali o per le imprese e per gli studi professionali fino al 2/4% del fatturato mondiale annuo.

SERVIZI DI IMPLEMENTAZIONE E DI ASSESSMENT DI CONFORMITÀ AL GDPR

REDAZIONE DELLA DOCUMENTAZIONE AZIENDALE DI CONFORMITÀ

REDAZIONE DELLA DOCUMENTAZIONE DI CONFORMITÀ AL GDPR E CONTESTUALE AGGIORNAMENTO PERIODICO

SERVIZIO D.P.O.

  • GLI AGGIORNAMENTI

L’aggiornamento costante della compliance alla normativa privacy e al GDPR è un processo importante per le aziende e richiede uno sforzo rilevante da parte delle stesse.

Il GDPR è una normativa che introduce direttive per la Privacy e la Cookie Policy e le aziende devono adeguarsi aggiornandosi di continuo per evitare sanzioni.

Le aziende devono infatti dimostrare di rispettare le regole previste dal GDPR per adeguare la propria attività alle normative sulla privacy.

Inoltre, le aziende devono fare attenzione alla gestione dei dati e ai rischi ad essa associati.

La normativa GDPR è importante per proteggere i dati personali e per garantire la sicurezza dei dati delle aziende esattamente come lo sono quelle Leggi di settore relative a:

  • Sicurezza sul Lavoro,
  • Responsabilità, amministrativa degli enti
  • la legge sull’Antiriciclaggio
  • NIS2
  • AI ACT
  • ACCESSIBILITY ACT
  • ISO 9001
  • ISO 27001

La Direttiva NIS2 (Network and Information Security 2), recepita in Italia con il D.Lgs. 138/2024 entrato in vigore il 16 ottobre 2024, rappresenta il nuovo quadro normativo europeo per la cybersecurity. Essa mira a rafforzare la sicurezza delle reti e dei sistemi informativi delle organizzazioni considerate essenziali o importanti per l’economia e la società, inclusi settori come sanità, energia, trasporti, banca e amministrazioni pubbliche.

Il Titolare e il Responsabile della sicurezza ICT devono valutare la loro responsabilità mappando tutti i sistemi e i processi critici per la sicurezza delle reti e dei sistemi informativi all’interno dello studio professionale o del cliente. Ciò include l’identificazione delle infrastrutture, delle vulnerabilità, degli utenti autorizzati e dei rischi a cui sono esposti.

Deve essere predisposta una documentazione che comprovi la valutazione dei profili di rischio e responsabilità, tra cui il Piano di sicurezza, la Relazione di rischio, le Policy di sicurezza, i registri degli incidenti di sicurezza e i contratti con fornitori terzi per la gestione della sicurezza.

Devono essere implementate misure tecniche e organizzative adeguate per prevenire, rilevare e rispondere agli incidenti informatici, garantendo la continuità operativa, la riservatezza, l’integrità e la disponibilità dei dati e dei servizi, secondo i principi di sicurezza by design e by default.

Con il principio di accountability, il legislatore europeo con la direttiva NIS2 prevede anche obblighi specifici di formazione continua per il personale e procedure dettagliate di gestione degli incidenti, nonché obblighi di notifica rapida alle autorità competenti in caso di eventi di sicurezza con impatto significativo.

Questi obblighi e responsabilità si applicano a tutti gli operatori di servizi essenziali e a molte realtà professionali e di consulenza che gestiscono servizi digitali critici, imponendo un approccio sistematico e aggiornato alla sicurezza informatica.

SERVIZI DI IMPLEMENTAZIONE E DI ASSESSMENT DI CONFORMITÀ ALLA NORMATIVA NIS2

L’AI Act (Regolamento UE 2024/1689), entrato in vigore il 2 agosto 2024 con applicazione graduale fino al 2026, è il primo quadro normativo europeo che disciplina in modo sistematico lo sviluppo, l’immissione sul mercato e l’uso dei sistemi di intelligenza artificiale. Questo regolamento si basa su un approccio basato sul rischio, classificando i sistemi IA in categorie (rischio inaccettabile, alto rischio, rischio limitato e rischio minimo) con specifici obblighi per i sistemi ad alto rischio, che includono ambiti come la sanità, la giustizia, la sicurezza e i servizi digitali.

Nel contesto degli studi professionali che utilizzano o sviluppano sistemi di IA, il Titolare e il Responsabile devono mappare i sistemi IA critici, valutandone i rischi inerenti ai diritti fondamentali (privacy, non discriminazione, trasparenza) e alla cybersecurity. Devono predisporre una documentazione completa che comprovi le valutazioni d’impatto sulla protezione dei dati e la sicurezza, come le valutazioni FRIA (Valutazioni d’Impatto sui Diritti Fondamentali), policy di gestione del rischio, e protocolli di monitoraggio continuo.

L’AI Act integra fortemente le misure di cybersecurity richiedendo che i sistemi IA ad alto rischio siano progettati con security by design e che siano resilienti ad attacchi informatici sofisticati come data poisoning o adversarial attacks. Sono inoltre previsti obblighi di formazione continua del personale, procedure di notifica e gestione degli incidenti di sicurezza, e l’adozione di misure di trasparenza nei confronti degli utenti.

Questo quadro normativo si colloca in sinergia con altre direttive europee come la NIS2 e il GDPR, rafforzando il principio di accountability e responsabilità nella gestione della sicurezza, privacy e correttezza dei sistemi IA all’interno degli studi professionali e delle aziende in generale.

Il mancato rispetto degli obblighi previsti dall’AI Act comporta sanzioni severe e può compromettere la fiducia dei clienti e la compliance legale dell’organizzazione, rendendo cruciale un approccio proattivo e strutturato all’adozione di questa normativa.

SERVIZI DI IMPLEMENTAZIONE E DI ASSESSMENT DI CONFORMITÀ ALLA NORMATIVA AI ACT

DOTT. LEANDRO CADICAMO

3291671834 leandro.cadicamo@gmail.com

← Precedente

Grazie per la risposta. ✨

PARTNERS