Nicola Madrigali

Descrizione

Regulus nasce a Bologna nel 1981.
Nel mercato delle Banche, a partire dalla metà degli anni ottanta, con la realizzazione di soluzioni dipartimentali distribuite, Regulus ha contribuito alla diffusione del Personal Computer e delle Reti Locali di PC in agenzia, in connessione agli elaboratori centrali Mainframe e successivamente alla rete WEB. Ambienti per lo sviluppo di applicazioni per il TP di sportello (TP-MASTER), Software distribution (RETEL), Teledistribuzione delle informazioni finanziarie (INFOTEL), Emulatori di terminale (TEE3270), Gestione degli sportelli Bancomat (AUTOMAT, OLIMAT, OLISELF, TELESERVIZI), Gestione chioschi multimediali (E-KIOSK, BRAIN), E-learning (FAD), Corporate banking (PROXY BANK), Connettività PC/Web-To-Host e dispositivi bancari specializzati (SERVICE MANAGER), costituiscono un inesauribile patrimonio tecnologico e professionale, consolidato attraverso progetti e prodotti, adottati con successo dalla maggior parte degli Istituti di Credito nazionali ed esteri. Passando al mercato della Pubblica Amministrazione Locale, dalla seconda metà degli anni novanta, Regulus ha sviluppato prodotti e soluzioni innovative per la realizzazione di front end multicanale, con particolare attenzione alla sicurezza, agli incassi e pagamenti, ai portali turistici. Tutto ciò ha consentito all’azienda di divenire uno fra i player leader del settore. Progetti consortili di e-government quali PEOPLE, CiTel, FROM-ci, Etn@Web, hanno infatti visto Regulus quale sostanziale partner tecnologico. Passata nel tempo attraverso il controllo di Olivetti, Wang Global, Getronics ed Eutelia, ceduti alcuni rami d’azienda (incassi e pagamenti, sportelli automatici, biglietteria elettronica e controllo accessi, controllo di gestione), la nuova Regulus ha deciso di puntare su quello che oggi viene considerato un mercato in grande sviluppo ed di ampio interesse: la Privacy Engineering, ovvero la sicurezza “logica” nel trattamento dei dati personali, la consulenza e le certificazioni in ambito Privacy & Security.

Curriculum vitae

Profilo personale, ing. Nicola Madrigali :
• Ingegnere Informatico Libero Professionista
• Iscritto all’Albo Ingegneri dal 1999
• Certificato ISO 27001 (Security / Risk Assestment)
• Certificato UNI 11697 (GDPR / DPO)
• Formatosi presso il Consiglio Nazionale Forense di Roma (nel ruolo di DPO)
• CTU presso il Tribunale di Bologna per la Sicurezza Informatica e GDPR
• Esperto Privacy e GDPR iscritto alla Camera di Commercio di Bologna
• Innovation Manager presso il M.I.S.E. (Ministero dello Sviluppo Economico)
• European Privacy Expert INVEO per lo schema ISDP 10003
Contatti:
nmadrigali@regulus.it
tel. 339-8814928

Note

Il GDPR (General Data Protection Regulation EU 2016/679) è un Regolamento con il quale la Commissione europea ha inteso rafforzare e rendere più omogenea la protezione dei dati personali all’interno dei confini dell’Unione europea (UE). Esso riguarda tutte le aziende che trattano i dati personali dei cittadini dell’UE e richiede l’implementazione di nuovi processi e di regole più severe per la protezione di tali informazioni. Se si gestiscono, raccolgono o utilizzano dati personali (di dipendenti, clienti esistenti o potenziali), il GDPR cambia le pratiche di lavoro usuali. Il GDPR è entrato ufficialmente in vigore dal 25 Maggio 2018 e assegna alle aziende europee responsabilità sui dati sensibili degli utenti, con l’obbligo di compiere ogni sforzo possibile per proteggerli. La nuova normativa prevede la notifica entro 72 ore all’Autorità di protezione dei dati una qualsiasi possibile violazione di dati personali. Le sanzioni per le aziende che risultino inadempienti al GDPR sono molto severe: possono raggiungere il 4% del fatturato globale o 20 milioni di euro.
Come possiamo aiutarvi
L’avvento del GDPR segna un “cambio di passo” nella gestione dei dati e si rende necessario predisporre metodologie specifiche di Data Management atte a monitorare e orchestrare in maniera “compliant” tutti i dati soggetti a regolamentazione. Prima di affrontare il problema da un punto di vista tecnologico è importante capire lo stato dell’arte ovvero a che punto è la vostra azienda, predisporre una “roadmap” evolutiva e una conseguente crescita sulla cultura del dato che da questa rivoluzione è auspicabile attendersi.
Supportiamo in cliente in tutte le fasi critiche che coinvolgono la normativa GDPR, partendo dalla progettazione e dagli audit di miglioramento, fino alla formazione. L’offerta modulare permette al cliente di richiedere consulenza per uno o più stadi di un progetto:
• Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale, analisi e valutazione della documentazione in uso;
• Creazione / modifica del registro dei trattamenti: documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili, e contenente, tra gli altri, le finalità del trattamento, una descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi e una descrizione generale delle misure di sicurezza;
• Stesura/Modifica della documentazione affinché risulti completa ed aggiornata secondo le prescrizioni della nuova normativa;
• Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento;
• Definizione delle politiche di sicurezza e valutazione dei rischi: valutazione e attuazione di tutte le misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR. Questa fase è espressione, soprattutto, del principio di responsabilizzazione del titolare (accountability);
• Processo di Data Breach: al fine di assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni, generare adeguata reportistica e indagarne le cause nonché gli effetti della violazione subita;
• Valutazione d’impatto sulla protezione dei dati personali: al fine di assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi, implica che il titolare effettui precise e adeguate valutazioni d’impatto privacy. Attraverso tale istituto è possibile, quindi, valutare gli aspetti relativi alla protezione dei dati, prima che questi vengano trattati;
• Implementazione dei processi per l’esercizio dei diritti dell’interessato;
• Servizio di Data Protection Officer (DPO) incluso: figura la cui responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
• Formazione del personale
Al termine verrà realizzata la stesura del “GDPR Passport” ovvero il fascicolo documentale attestante la vostra “compliance”.