Privacy e Cyber Security

Professionisti, avvocati e tecnici esperti di gestione della privacy e sicurezza Informatica per l'adeguamento alla nuova unica normativa privacy, il Regolamento europeo sulla protezione dei dati, c.d. GDPR.

 

**

La normativa

Dal 25 maggio 2018 tutti gli stati membri dell’Unione Europea faranno riferimento ad un’unica normativa privacy, il Regolamento europeo sulla protezione dei dati, c.d. GDPR.

Tutte le Pubbliche Amministrazioni e le aziende che trattano dati personali dovranno investire in innovazione, per migliorare i processi, rendendoli più sicuri. Dovranno adeguare i sistemi informativi e i sistemi organizzativi, attuando scelte tecnologiche, avviare delle procedure di sicurezza per protezione dei dati ritenute adeguate al loro caso specifico. Si dovranno, inoltre, dotare di un Responsabile della Protezione dei dati (DPO).

 

**

Lo Studio Giuliano e Di Gravio ha costituito il Team Privacy e Cyber Security (LexCY Net.), gruppo di professionisti ed esperti informatici di alto profilo professionale riconosciuto a livello internazionale, in grado di accompagnare i propri clienti in tutte le fasi di questa delicata gestione, ovvero i processi di adeguamento rispetto alla nuova normativa, le misure tecnologiche da adottare e la formazione da erogare ai dipendenti. Ciò grazie alla competenza dei suoi consulenti, costantemente aggiornati sulle materie oggetto della consulenza.

Il Team è in grado di redigere un assessment preliminare e di evidenziare le carenze da colmare. Infatti, la scelta delle misure di sicurezza interverrà solo a seguito dell’analisi della tipologia di dati oggetto del trattamento e della valutazione dell’impatto delle operazioni su di essi. È inoltre necessario un monitoraggio continuo per confermarne la costante adeguatezza. Delle scelte effettuate sarà necessario produrre una documentazione che ne spieghi le ragioni (accountability).

Nel definire il programma di intervento occorrerà seguire il principio del “data protection by design and default”, al fine di tutelare il dato sin dalla progettazione di sistemi informatici che ne prevedano l’utilizzo e di tutelare la vita privata dei cittadini “di default” appunto, cioè come impostazione predefinita.

Il nuovo regolamento inoltre prevede che la richiesta di consenso sottoposta all’utente debba essere “intellegibile e facilmente accessibile” e deve specificare l’uso che il titolare ha intenzione di fare dei dati, il periodo di conservazione e l’eventuale intenzione di trasferirli a un paese terzo.

Un altro aspetto da dover considerare nel processo di conformazione al GDPR  è il data breach, che prevede l’obbligo del titolare del trattamento di notificare l’avvenuta violazione entro 72 ore all’Autorità nazionale di riferimento, e in alcuni casi anche all’utente.

Per chi non si adegua in tempo, le sanzioni non saranno trascurabili: la nuova legge prevede multe fino al 4% del fatturato globale annuo o una sanzione di 20 milioni di euro (a seconda di quale sia la cifra maggiore tra le due).

È per questo che il Team porrà in essere una complessa attività di valutazione, sia dal punto di vista organizzativo, che tecnico e giuridico.

**

Team Privacy e Cyber Security

Avv. Enrico Anzidei – Esperto Privacy – Processi aziendali

Avv. Alessandro BadiiTax consultant

Dott.ssa Daniela Di Gravio – Esperta Privacy – Processi e Flussi informativi

Avv. Massimo GiulianoLegal advisor – Compliance AML – Privacy

Prof. avv. Enrico Moscati – Prof. straordinario di Diritto civile – Legal advisor ed esperto nelle tematiche della responsabilità civile e contrattuale 

Avv. Andrea Paglione – Legal advisor – esperto in diritto del lavoro

Dott. Salvatore Scherillo – Esperto Privacy – Processi aziendali

Avv. Massimiliano Spada – Esperto Privacy

Prof. Maurizio Talamo – Prof. Ordinario di Sicurezza Informatica

esperto di cybersecurity e privacy protection

Prof. Franco Arcieri – esperto di sicurezza informatica

Dott. Andrea Dimitri – esperto di sicurezza informatica

Corporate Advisors s.r.l.Data Protection Officer (DPO)

**

 

L’attività svolta dal Team unisce alla conformità alla normativa la competenza nell’elaborazione di specifici modelli organizzativi, secondo quanto previsto dal D.Lgs. 231/01, con l’intento di creare all’interno dell’azienda o della PA una nuova cultura di gestione della privacy, attraverso una gestione dinamica e proattiva con il relativo sistema di adeguamento e l’individuazione e/o definizione di soluzioni tecnologiche personalizzate sulla base delle caratteristiche dell’organizzazione pubblica o privata, a seguito della mappatura della filiera del dato e della valutazione dei rischi.

 

**

Formazione

In collaborazione con la Fondazione Universitaria Inuit “Tor Vergata” siamo in grado di offrire dei percorsi formativi per l’acquisizione delle competenze da DPO e per la sicurezza informatica ai vari livelli dei ruoli previsti all’interno dal modello di gestione delle informazioni.

**

Contattaci per maggiori informazioni

Telefono: +39 06 8414562
Fax: +39 06 8411378
Orari: lun-ven 9.30-13.30/15-19