It looks like you are in United States.
Would you like to go to https://onsiter.com/us/ instead?

Può essere disponibile

(Aggiornato% updatedDate%)

Data Protection Officer

Torino, Italy

Nativo Italian, Intermedio English

Protezione Dati Personali
General Data Protection Regulation
ISO 27001

Contatto

Competenze (32)

DATA PROTECTION

GAP ANALYSIS

INFORMATION SECURITY

PROTEZIONE DEI DATI

ISO 27001

GESTIONE DEL RISCHIO

ISO

Risk Management

IT AUDIT

SICUREZZA

INTRUSION DETECTION

SIEM

AUDIT

SOX

INTERNAL AUDITING

ITIL

BUSINESS CONTINUITY

SARBANES OXLEY

FATTURAZIONE ELETTRONICA

LOCKOUT/TAGOUT

PROTOTIPO

PROCEDURE DI SICUREZZA

PROTOTIPI

IMPLEMENTAZIONE

RISORSE UMANE

COMMERCIO

PIANIFICAZIONE

Marketing

E-Commerce

VALUTAZIONE

DI MARKETING

Websphere

Riassunto

Data Protection Officer (certificato UNI 11697:2017 n. DPO0334 da CEPAS-Bureau Veritas in
accordo alla ISO/IEC 17024:2012), ruolo svolto per società nel Torinese.

Consulente in ambito Data Protection, per conformità al nuovo regolamento europeo UE
679/2016 (GDPR) sulla protezione dei dati personali.

Collaborazione con studi legali e studi di ingegneria per implementazione di sistemi di sicurezza
per la protezione dei dati personali.

Ruolo di CISO (Chief Information Security Officer) in ambito Cyber Security per
implementazione di sistemi di Intrusion Detection / Intrusion Prevention.

Attività di Internal Auditor ISO 27001, valutazione delle misure di sicurezza tecniche e
organizzative previste dalla normativa vigente.

Supporto per la realizzazione dei report ISAE 3402 /SSAE 18 per aziende con clienti negli Stati
Uniti soggetti alla Sarbanes Oxley (SOX).

Realizzazione di attività di IT Risk Management (Analisi del rischio) in coordinamento con le
strutture ed il personale IT del Cliente.

Ottima conoscenza degli standard internazionali di sicurezza ISO/IEC 27001 (Information
Security Management Systems), ENISA, del sistema di gestione del rischio ISO 31000, del
Regolamento Europeo sulla protezione dei dati UE 679/2016 (GDPR) e del Decreto legislativo
30 giugno 2003, n. 196 ("Codice Privacy).

Socio CLUSIT (Associazione Italiana per la Sicurezza Informatica)

Esperienze professionali

Consulenza aziendale

2017-04 - Presente

in ambito data protection.
• Ruolo di DPO (Data Protection Officer) per aziende private.
• Supporto alle aziende per la conformità al nuovo regolamento europeo UE 679/2016
(GDPR)
• Attività di Internal Auditing ISO 27001 di prima e seconda parte
• Supporto alle attività di Assessment/Gap Analysis per la conformità al nuovo
regolamento europeo.
• Partecipazione ai progetti IT per il rispetto delle normative di sicurezza interne ed esterne.

Pag 1/3
• Supporto nelle attività di predisposizione di privacy policy e procedure di sicurezza
• Supporto nella predisposizione dei piani di business continuity aziendali

IAM Manager

IBM

2014-01 - 2017-03

(Servizi di Sicurezza IT - Identity Access Management):

• Supporto alle attività IT audit interne ed esterne.
• Attività di compliance al D.lgs. 196/2003 allegato B (Identity Access management)
• Gestione e coordinamento risorse umane
• Attività presso clienti per raccolta requisiti e trasposizione in progetti operativi.
• Attività di predisposizione delle policy di sicurezza IT e delle politiche di privacy.
• Pianificazione e conduzione attività di audit interne riguardo alla privacy (controlli ISO 27001), contribuzione a sviluppo politiche per il trattamento dei dati.
• Realizzazione del Codice Disciplinare per i dipendenti.
• Partecipazione ai progetti IT per gli aspetti di rispetto delle normative di sicurezza interne
ed esterne.
• Supporto, attraverso la revisione e l' informatizzazione dei processi aziendali, alla creazione di efficienza ed innovazione.

offerte tecnico-economiche

IBM

2001-01 - 2013-01

(società multinazionale di consulenza e servizi ICT)

Technical Solution Manager:
• Esperienza nello sviluppo di soluzioni di Cyber Security e nella preparazione delle offerte tecnico-economiche.
• Esperienza pluriennale su soluzioni tecnologicamente all' avanguardia.
• Valutazione e scelta di progetti di sviluppo della infrastruttura IT e delle attrezzature hw
e sw per garantire la loro adeguatezza all' evoluzione delle esigenze aziendali.
• Verifica del mercato informatico per l' individuazione di opportunità ed alternative
tecniche e operative per i clienti.

Responsabile tecnico dell' area "Soluzioni e Servizi Internet"

IBM/Fiat, società di servizi IT

1995-01 - 2000-01

Technical Manager:
• Responsabile del progetto "Fiat Autonomy" attraverso la realizzazione del software
applicativo e la distribuzione a livello nazionale.
• Responsabile del software per il progetto di auto-fatturazione elettronica per Fiat, e sua
installazione a livello nazionale.
• Responsabile tecnico dell' area "Soluzioni e Servizi Internet", appartenente all' area di marketing operativo, con la realizzazione di uno dei primi siti di e-commerce del mercato
italiano (conseguimento certificazione IBM net Commerce - piattaforma WebSphere).

Software Engineer

Flower s.r.l

1990-01 - 1994-01

In consulenza presso le sedi Olivetti di Ivrea e di Milano (Lorenteggio), realizzando prototipi
applicativi e progetti sia per Olivetti che per conto di importanti clienti di Olivetti (Cariplo, Banca Commerciale Italiana, FIAT Sava, Pirelli).

Esperienze formative

D.E.A.

2020-02 - 1990-01

laurea in scienze

Università degli Studi di Torino

2020-02 - 1989-01

Certificazioni