Domenico Carnicella

Compliance &Security manager ICT, Data Protection Officer DPO (EU), Security Manager (tecnologico/legale), laurea in Giurisprudenza, esperto sulle soluzioni più idonee per il raggiungimento dei livelli ottimali di sicurezza delle informazioni e della Compliance (tecnico-legale), garantire la tutela del patrimonio informativo dell’organizzazione, e di assicurare quindi la “Business Continuity” intesa come integrità, disponibilità e riservatezza. stabilire interventi di prevenzione finalizzati ad impedire eventi che possano causare danni al patrimonio informativo (business) delle organizzazioni, e di analizzare le eventuali cause degli eventi pregressi per individuare le procedure più idonee per evitare compromissioni.(misure tecnico organizzative). Effettuare una valutazione dei rischi evidenziando i punti deboli della security aziendale, al fine di raggiungere una ponderazione ed una gestione consapevole della soglia del rischio.

Data Protection Officer DPO in oltre trenta aziende (Nuovo Regolamento privacy EU) pieni requisiti professionali da Responsabile della protezione dei dati personali, con  il compito di informare e consigliare il titolare o il responsabile del trattamento da lui preposto, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento Europeo e dalle altre disposizioni dell’UE o delle normative locali degli Stati membri relative alla protezione dei dati; verificare che la normativa vigente e le policy interne del titolare siano correttamente attuate ed applicate, incluse le attribuzioni delle responsabilità, la sensibilizzazione e la formazione del personale, ed i relativi audit.

Consulenza nell’ambito del Risk management informatico-legale e della Compliance per il settore ICT a 360°, Privacy Reg. EU 679/2016 GDPR e “D.L. 30 Giugno 2003 n. 196” e Provvedimenti collegati. (rif. Standard BS 10012:2017)

Ispettore accreditato ISO 27001, di un primario ente di certificazione Italiano Consulente senior sistemi di gestione ISO 27001 (SGSI)  ISO 20000 22301 31000 25999 9001. 

Esperto di conservazione digitale e protocolli di accreditamento per progettazione ed implementazione di requisiti del livello più elevato, in termini di qualità e sicurezza, manuale della conservazione. Competente nell’ adottare adeguate misure di protezione dei documenti idonee a garantire la riservatezza, l’autenticità, l’immodificabilità, l’integrità e la fruibilità dei documenti informatici oggetto di conservazione (protocolli accreditamento per i conservatori di cui all’art. 44-bis del CAD). 

Auditor esperto e certificato, per valutare il livello di adeguamento dell’organizzazione in tutti i campi succitati.

 

Organismo di Vigilanza (OdV) e Consulente certificato per l’implementazione di Modelli ex D.l. 231/01 resp. amm.degli enti.

Formazione compliance e governance a 360°, sulla consapevolezza delle risorse umane.

Consulente e formatore per Sistema di gestione Status A.E.O. Dogane (Authorized Economic Operator).

 

Data protection Risk Compliance

Lead Auditor ISO27001 – 22301 – 9001
231/01 expert & AEO consultant

Tel. e Fax: +39 0521.771298

Servizi offerti

Aiuto qualificato

Protezione Dati
Protezione dei Dati

Adeguamento GDPR, Privacy Impact Assessment, Data Protection Officer Outsourcing, Audit Privacy.

Consulenza Aziendale
Consulenza di Direzione Aziendale

Consulenza sistemi di gestione ISO 27001, Information Risk Management e 231/01 con focus sui reati informatici.

Analisi Forense
Analisi Forense Dati Digitali

Raccolta prove digitali, analisi, perizie informatico-giuridiche su siti web, pc, smartphone e recupero dati da dispositivi.

Sicurezza informatica
Sicurezza Informatica

Servizi proattivi gestiti e reattivi con focus su: vulnerability assessment, log management, penetration testing, security assessment.