Be safe, be compliant
Privacy consulting since 2003

 

Studio Mazzolari, nato a Milano nel 2003, ha acquisito una vasta esperienza nel settore della Consulenza legale, Cyber security e Formazione in materia di protezione dei dati personali sia in ambito europeo che internazionale.

 
 

Servizi di consulenza

Una gestione efficace del Modello Organizzativo Privacy, oltre a garantire la compliance normativa, aumenta la fiducia da parte dei clienti e il valore del business.

 

Studio Mazzolari offre servizi di privacy consulting e cyber security (inclusi servizi in outsourcing) in un’ampia gamma di aree per garantire che il business dei propri Clienti sia compliant e competitivo senza sovraccaricare di responsabilità il personale interno.

Durante i nostri 15 anni di esperienza nella consulenza e nella gestione della privacy abbiamo realizzato una combinazione unica di competenze giuridiche, tecniche e gestionali, in grado di guidare le aziende verso i propri obiettivi.

Scopri di più

 

Privacy officer

Studio Mazzolari ha un’ampia e comprovata esperienza nell’assunzione del ruolo esterno di Privacy Officer per Aziende sia europee che internazionali.

 

Il nuovo GDPR obbliga molte aziende a disporre di un Privacy Officer (DPO, Data Protection Officer). Per vari motivi, tra i quali la mancanza di una risorsa interna che rivesta le caratteristiche tassativamente indicate dal Regolamento, molte organizzazioni scelgono di esternalizzare tale figura.

I nostri senior consultant possono efficacemente implementare un privacy management program direttamente presso  il Cliente oppure mediante affiancamento e formazione del proprio staff.

Scopri di più

 

Cyber security

Studio Mazzolari ha selezionato Partner di comprovata esperienza internazionale al fine di garantire ai propri Clienti un idoneo cyber security program che si sviluppa in più fasi.

 

Col Nuovo Regolamento Europeo Privacy (GDPR) viene meno l’elenco, per certi versi rassicurante, delle misure minime di sicurezza da adottare per lasciare spazio alle misure “adeguate” al centro del principio di accountability, ovvero (Art. 24 GDPR):

Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario.

Scopri di più

 

Corsi di formazione

Il Nuovo Regolamento Europeo Privacy (GDPR) ha introdotto nuovi e specifici obblighi di formazione privacy in capo a tutti i Titolari del Trattamento e Responsabili del Trattamento.

 

Obbligo o best practice?

L’art. 39.1.b del Regolamento Europeo Privacy (GDPR), infatti, prevede espressamente che rientri tra i compiti del Privacy Officer o Data Protection Officer (DPO) “[…] sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”.

Inoltre, l’art. 32.4 del Regolamento Europeo Privacy (GDPR), dispone che chiunque “ […] abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento […]”.

Il Regolamento Europeo Privacy (GDPR) considera, pertanto,  la formazione privacy una importante misura di sicurezza per la protezione dei dati personali, che deve essere obbligatoriamente adottata da tutti i Titolari del Trattamento e Responsabili del Trattamento.

Scopri di più

 

Studio Mazzolari Blog

Garanti Ue, varate le Linee guida sulla valutazione di impatto privacy

 
 

Fonte: Garante per la protezione dei dati personali Adottate dalle Autorità  di protezione dati europee riunite nel Gruppo di lavoro ex art.29 le Linee guida che aiuteranno amministrazioni pubbliche e imprese nella valutazione di impatto sulla protezione dei dati (DPIA, Data Protection Impact … Continua la lettura

Auto e strade “intelligenti”: Garanti Ue preoccupati per privacy automobilisti

 
 

Rischi di monitoraggio permanente e diffuso: le Autorità di protezione dati europee hanno approvato un parere su un sistema di trasporto intelligente denominato C-ITS, in base al quale dal 2019 le autovetture in circolazione in Europa  potranno “comunicare” tra loro … Continua la lettura

Regolamento privacy, come scegliere il DPO (Data Protection Officer)

 
 

Le prime indicazioni del Garante: necessarie competenze specifiche non attestati formali. Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste … Continua la lettura

Diritto all’oblio: il tempo non è l’unico elemento da considerare

 
 

Ruolo pubblico svolto e attualità della notizia sono importanti fattori da prendere in esame: il trascorrere del tempo è senz’altro l’elemento più importante per valutare l’accoglimento di una richiesta ad “essere dimenticati”, ma l’esercizio del cosiddetto “diritto all’oblio” può incontrare … Continua la lettura