Fernando Nardi

L’intervento del consulente in materia di “privacy” e di sicurezza del dato è mirato alla progettazione e alla definizione, nel pieno ed assoluto rispetto delle prescrizioni normative, di procedure, di metodologie e di aspetti tecnici per adempiere alla norma e incrementare gli standard di sicurezza dei sistemi informativi in genere e del trattamento dei dati personali in particolare.
In modo più specifico il consulente si occupa, in stretta collaborazione con il personale aziendale e con gli amministratori di sistema designati, di:

• Definire e “disegnare” l’organigramma aziendale delle responsabilità, degli incarichi di coordinamento e degli incarichi per il trattamento dei dati (artt. 29-30 del D. Lgs. 196/03);
• Individuare e supportare le figure poste all’amministrazione complessiva dei sistemi informativi, delle reti telematiche, delle basi di dati e di sistemi software complessi (ERP aziendali).
• Effettuare audit interni, progettare e definire i profili autorizzativi (privilegi e divieti) del personale incaricato al trattamento dei dati personali, soprattutto per il trattamento effettuato presso strutture sanitarie e per il trattamento finalizzato alla gestione del personale;
• Analizzare la struttura ICT aziendale con relativa valutazione delle rispondenze ai requisiti di norma e dei rischi che incombono sui dati personali; proporre soluzioni atte a incrementare il livello di sicurezza nell’ottica della programmazione di misure di sicurezza ulteriori;
• Redazione e revisione annuale della documentazione prescritta dalla normativa: documento programmatico sulla sicurezza, lettere di incarico e di nomina (aggiornamento dell’organigramma “privacy”);
• Informazione continua in tema di aggiornamenti normativi e di evoluzioni tecnologiche per incrementare la sicurezza dell’area ICT aziendale.
• Valutare le esigenze aziendali, progettare ed erogare gli interventi formativi in materia di adempimenti normativi e di metodologie e policies di sicurezza aziendali.
• Supporto tecnico - manutentivo e servizio di assistenza remota nei casi di gestione in outsourcing dei sistemi informativi, dei sistemi software complessi e delle misure di sicurezza (firewall, antivirus, antispam, procedure di backup e restore dati, sistemi di continuità dell’erogazione energia elettrica, ecc.).