Ci occupiamo di Privacy Engineering: aiutiamo Enti ed Imprese a soddisfare tutti i requisiti del Regolamento Europeo per la protezione dei dati personali (GDPR), con un’adeguata progettazione tecnica ed organizzativa, realizzando audit di miglioramento e la formazione del personale. L’offerta modulare permette al cliente di richiedere un nostro supporto per uno o più stadi del percorso di conformità (accountability). Siamo specializzati nella consulenza verso la Pubblica Amministrazione e nelle Perizie Giurate in ambito aziendale.
Come possiamo aiutarvi:
- Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale, analisi e valutazione della documentazione in uso;
- Creazione / modifica del registro dei trattamenti: documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili, e contenente, tra gli altri, le finalità del trattamento, una descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi e una descrizione generale delle misure di sicurezza;
- Stesura/Modifica della documentazione affinché risulti completa ed aggiornata secondo le prescrizioni della nuova normativa;
- Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento;
- Definizione delle politiche di sicurezza e valutazione dei rischi: valutazione e attuazione di tutte le misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR.
- Processo di Data Breach: al fine di assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni, generare adeguata reportistica e indagarne le cause nonché gli effetti della violazione subita;
- Valutazione d’impatto sulla protezione dei dati personali: al fine di assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi, implica che il titolare effettui precise e adeguate valutazioni d’impatto privacy.
- Implementazione dei processi per l’esercizio dei diritti dell’interessato;
- Servizio di Data Protection Officer (DPO) incluso: figura la cui responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
- Formazione del personale
L’avvento del GDPR segna un “cambio di passo” nella gestione dei dati e si rende necessario predisporre metodologie specifiche di Data Management atte a monitorare e orchestrare in maniera “compliant” tutti i dati soggetti a regolamentazione. Prima di affrontare il problema da un punto di vista tecnologico è importante capire lo stato dell’arte ovvero a che punto è la vostra azienda, predisporre una “roadmap” evolutiva e una conseguente crescita sulla cultura del dato che da questa rivoluzione è auspicabile attendersi.
Il GDPR (General Data Protection Regulation EU 2016/679) è un Regolamento con il quale la Commissione europea ha inteso rafforzare e rendere più omogenea la protezione dei dati personali all’interno dei confini dell’Unione europea (UE). Esso riguarda tutte le aziende che trattano i dati personali dei cittadini dell’UE e richiede l’implementazione di nuovi processi e di regole più severe per la protezione di tali informazioni. Se si gestiscono, raccolgono o utilizzano dati personali (di dipendenti, clienti esistenti o potenziali), il GDPR cambia le pratiche di lavoro usuali. Il GDPR è entrato ufficialmente in vigore dal 25 Maggio 2018 e assegna alle aziende europee responsabilità sui dati sensibili degli utenti, con l’obbligo di compiere ogni sforzo possibile per proteggerli. La nuova normativa prevede la notifica entro 72 ore all’Autorità di protezione dei dati una qualsiasi possibile violazione di dati personali. Le sanzioni per le aziende che risultino inadempienti al GDPR sono molto severe: possono raggiungere il 4% del fatturato globale o 20 milioni di euro.
Curriculum vitae
Profilo personale, ing. Nicola Madrigali :
- Ingegnere Informatico Libero Professionista
- Iscritto all’Albo Ingegneri dal 1999
- Certificato ISO 27001 (Security / Risk Assestment)
- Certificato UNI 11697 (GDPR / DPO)
- Formatosi presso il Consiglio Nazionale Forense di Roma (nel ruolo di DPO)
- CTU presso il Tribunale di Bologna per la Sicurezza Informatica e GDPR
- Esperto Privacy e GDPR iscritto alla Camera di Commercio di Bologna
- Innovation Manager presso il M.I.S.E. (Ministero dello Sviluppo Economico)
- European Privacy Expert INVEO per lo schema ISDP 10003
- Socio dell’AixiA Associazione Italiana per l’Intelligenza Artificiale
- —
Contatti:
nmadrigali@regulus.it
tel. 339-8814928
Regulus nasce a Bologna nel 1981
Nel mercato delle Banche, a partire dalla metà degli anni ottanta, con la realizzazione di soluzioni dipartimentali distribuite, Regulus ha contribuito alla diffusione del Personal Computer e delle Reti Locali di PC in agenzia, in connessione agli elaboratori centrali Mainframe e successivamente alla rete WEB. Ambienti per lo sviluppo di applicazioni per il TP di sportello (TP-MASTER), Software distribution (RETEL), Teledistribuzione delle informazioni finanziarie (INFOTEL), Emulatori di terminale (TEE3270), Gestione degli sportelli Bancomat (AUTOMAT, OLIMAT, OLISELF, TELESERVIZI), Gestione chioschi multimediali (E-KIOSK, BRAIN), E-learning (FAD), Corporate banking (PROXY BANK), Connettività PC/Web-To-Host e dispositivi bancari specializzati (SERVICE MANAGER), costituiscono un inesauribile patrimonio tecnologico e professionale, consolidato attraverso progetti e prodotti, adottati con successo dalla maggior parte degli Istituti di Credito nazionali ed esteri. Passando al mercato della Pubblica Amministrazione Locale, dalla seconda metà degli anni novanta, Regulus ha sviluppato prodotti e soluzioni innovative per la realizzazione di front end multicanale, con particolare attenzione alla sicurezza, agli incassi e pagamenti, ai portali turistici. Tutto ciò ha consentito all’azienda di divenire uno fra i player leader del settore. Progetti consortili di e-government quali PEOPLE, CiTel, FROM-ci, Etn@Web, hanno infatti visto Regulus quale sostanziale partner tecnologico. Passata nel tempo attraverso il controllo di Olivetti, Wang Global, Getronics ed Eutelia, ceduti alcuni rami d’azienda (incassi e pagamenti, sportelli automatici, biglietteria elettronica e controllo accessi, controllo di gestione), la nuova Regulus ha deciso di puntare su quello che oggi viene considerato un mercato in grande sviluppo ed di ampio interesse: la Privacy Engineering, ovvero la sicurezza “logica” nel trattamento dei dati personali, la consulenza e le certificazioni in ambito Privacy & Security.
We’ve worked with some of the best companies.
Formazione, Eventi e Workshop
Partecipa ai nostri eventi e workshop per rimanere aggiornato sulle ultime tendenze e sviluppi nel mondo della Privacy e della Sicurezza Informatica.