Be safe, be compliant
Privacy consulting since 2003

 

Studio Mazzolari, nato a Milano nel 2003, ha acquisito una vasta esperienza nel settore della Consulenza legale, Cyber security e Formazione in materia di protezione dei dati personali sia in ambito europeo che internazionale.

 
 

Servizi di consulenza

Una gestione efficace del Modello Organizzativo Privacy, oltre a garantire la compliance normativa, aumenta la fiducia da parte dei clienti e il valore del business.

 

Studio Mazzolari offre servizi di privacy consulting e cyber security (inclusi servizi in outsourcing) in un’ampia gamma di aree per garantire che il business dei propri Clienti sia compliant e competitivo senza sovraccaricare di responsabilità il personale interno.

Durante i nostri 15 anni di esperienza nella consulenza e nella gestione della privacy abbiamo realizzato una combinazione unica di competenze giuridiche, tecniche e gestionali, in grado di guidare le aziende verso i propri obiettivi.

Scopri di più

 

Privacy officer

Studio Mazzolari ha un’ampia e comprovata esperienza nell’assunzione del ruolo esterno di Privacy Officer per Aziende sia europee che internazionali.

 

Il nuovo GDPR obbliga molte aziende a disporre di un Privacy Officer (DPO, Data Protection Officer). Per vari motivi, tra i quali la mancanza di una risorsa interna che rivesta le caratteristiche tassativamente indicate dal Regolamento, molte organizzazioni scelgono di esternalizzare tale figura.

I nostri senior consultant possono efficacemente implementare un privacy management program direttamente presso  il Cliente oppure mediante affiancamento e formazione del proprio staff.

Scopri di più

 

Cyber security

Studio Mazzolari ha selezionato Partner di comprovata esperienza internazionale al fine di garantire ai propri Clienti un idoneo cyber security program che si sviluppa in più fasi.

 

Col Nuovo Regolamento Europeo Privacy (GDPR) viene meno l’elenco, per certi versi rassicurante, delle misure minime di sicurezza da adottare per lasciare spazio alle misure “adeguate” al centro del principio di accountability, ovvero (Art. 24 GDPR):

Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario.

Scopri di più

 

Corsi di formazione

Il Nuovo Regolamento Europeo Privacy (GDPR) ha introdotto nuovi e specifici obblighi di formazione privacy in capo a tutti i Titolari del Trattamento e Responsabili del Trattamento.

 

Obbligo o best practice?

L’art. 39.1.b del Regolamento Europeo Privacy (GDPR), infatti, prevede espressamente che rientri tra i compiti del Privacy Officer o Data Protection Officer (DPO) “[…] sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”.

Inoltre, l’art. 32.4 del Regolamento Europeo Privacy (GDPR), dispone che chiunque “ […] abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento […]”.

Il Regolamento Europeo Privacy (GDPR) considera, pertanto,  la formazione privacy una importante misura di sicurezza per la protezione dei dati personali, che deve essere obbligatoriamente adottata da tutti i Titolari del Trattamento e Responsabili del Trattamento.

Scopri di più

 

Studio Mazzolari Blog

Lavoro: vietato il controllo massivo e la conservazione illimitata delle email

 
 

No al controllo massivo e alla conservazione senza limite delle email: attraverso l’accesso ai contenuti delle email ricostruito lo scambio di comunicazioni, anche private, tra i lavoratori. Il Garante per la privacy ha vietato ad una società il trattamento di … Continua la lettura

Francia: per i primi mesi niente sanzioni alle aziende sui nuovi obblighi GDPR

 
 

Il CNIL, la Data Protection Authority francese, ha annunciato l’istituzione di un periodo transitorio durante il quale non saranno sanzionate le aziende che, a seguito di ispezioni, dovessero risultare inadempienti rispetto ai nuovi obblighi introdotti dal GDPR. Fonte: Privacy.it La Commission … Continua la lettura

Videosorveglianza e autenticazione biometrica: importanti novità dall’Ispettorato Nazionale del Lavoro.

 
 

Fonti: Dottrina per il Lavoro e Ispettorato Nazionale del Lavoro  L’Ispettorato Nazionale del Lavoro (INL) ha emanato la circolare n. 5 del 19 febbraio 2018, con la quale fornisce indicazioni operative in ordine alle problematiche inerenti l’installazione e l’utilizzazione di impianti audiovisivi e di … Continua la lettura

840mila euro di sanzione a Telecom per telefonate promozionali senza consenso

 
 

Fonte: Garante per la protezione dei dati personali Garante privacy, 840mila euro di sanzione a Telecom per telefonate promozionali senza consenso Il Garante per la privacy ha ordinato a Telecom Italia il pagamento di una sanzione amministrativa di 840.000 euro per aver effettuato … Continua la lettura