Paolo Gaeta

Nella mia attività da M2 informatica ricopro il ruolo di Privacy Consultant, gestendo un pool di clienti che incontro periodicamente in presenza, cercando di intercettare i loro bisogni e le loro esigenze. Sono sempre reperibile e a disposizione durante l'orario lavorativo per aiutarli nella gestione della privacy in azienda.

• Progettazione Modelli Organizzativi Privacy; in base alla natura e alla struttura dell'azienda. Realtà affrontate: Automotive, Organizzazioni Sanitarie, Aziende di produzione dolciaria, Agenzie Immobiliari etc.
• Analisi dei rischi; verifica BCDR (Business Continuity - Disaster Recovery), verifica Back-up secondo il modello 3-2-1,  verifica Antivirus, Firewall e regole di accesso/uscita con implementazione di VPN in caso di accessi esterni, verifica segregazione delle reti in caso di HW obsoleti ma necessaria per la continuità produttiva, verifica di MFA su dispositivi supportati.
• Istanze per GPS e Videosorveglianza all'ispettorato del lavoro;
• Redazione di nuova documentazione sulla base delle novità normativa in tema di dati personali;
• Gestione delle Policy web e cookie;
• Informative Privacy: clienti, dipendenti, candidati a posizioni di lavoro, uso immagini e/o audio/video, gestione di dati particolari etc.
• Gestione incidenti informatici: Valutazione del rischio, Notifica al Garante, Registrazione dell'evento, Notifica agli interessati.
• Altre attività legate al mondo tech: redazione di contrattualistica e policy relative a software, CRM, etc.
• Supporto DPO: redazione di pareri a supporto dell'attività e delle richieste recapitate al DPO di azienda.
• Procedura e Informative per Whistleblowing.

Audit e Analisi di Conformità:

• Conduco Audit periodici, sia da remoto che in loco, per analizzare la struttura organizzativa delle agenzie assicurative, aziende medio-grandi e i loro flussi di dati, al fine di identificare le aree di rischio e definire le strategie di adeguamento.
• Valuto le misure tecniche e organizzative da adottare al fine di perseguire un'adeguata tutela e protezione dei dati dati personali che vengono giornalmente gestiti dall'azienda, così da garantire la permeabilità dell'organizzazione al principio dell'accountability.
• Verifico che il cliente sia informato riguardo i rischi relativi ad una cattiva gestione della privacy e promuovo le migliori pratiche da adottare per il raggiungimento della compliance.
• Elaboro un Modello Operativo Privacy (MOP) personalizzato su misura del cliente, comprensivo di documenti operativi e descrittivi:  Informativa Privacy ex artt. 13 e 14 GDPR; Nomina a Responsabile del trattamento ex art. 28 GDPR; Autorizzazione al trattamento dei dati personali per gli incaricati del trattamento; Registro dei trattamenti (da Titolare, Responsabile e Contitolare); Accordo di contitolarità; DPIA (Data Protection Impact Assessment).

Consulenza e assistenza continua:

• Gestisco qualsiasi richiesta dei clienti che presentino problematiche da risolvere o iniziative da regolare; 
• alcuni esempi della mia esperienza: Incidenti informatici/data breach; Informative specifiche per siti web, QR Code per eventi promozionali; lettura e compilazione di Check-List delle compagnie assicurative; valutazione sul corretto utilizzo del double opt-in e dell'opt-out sull'invio delle newsletter/mailing list.

• Gestione pratiche legali: Monitoraggio delle scadenze, gestione dei fascicoli, e utilizzo di software gestionali per il supporto dell'attività dello studio.
• Redazione atti: Atti giudiziari, quali memorie, citazioni, comparse, e ricorsi, sia in ambito civile che penale.
• Assistenza in udienza: Partecipazione a udienze in qualità di osservatore e supporto agli avvocati nelle attività preparatorie.