Archivi autore: Andrea Longhi

Informazioni su Andrea Longhi

Over 25 years of experience in consultancy, full dedicated within Finance, Entertainment, Transportation and Energy & Utilities industries, plus initial 5 years in an industrial automation and supervision firm. Along my professional career the experience in leading consulting firms such as Deloitte, Arthur Andersen and Capgemini has allowed me to acquire a consolidated and strong experience in the field of Security & Compliance services and to develop strong core skills: leadership, management, business development, sales and delivery. Many years of collaboration with Clusit, CSA and Enisa on topics related to enterprise security & compliance. Moderator of roundtables on security and speaker at conferences. Collaborating with the Oracle Community for Security to the planning, preparation and presentation of researches and projects on security and privacy, during the Security Summit. Founder of ConsAL, company specialized on Security and Business Discovery services, I collaborate with leading consulting firms as a business developer and management consultant in the field of ICT/ICS Security, Fraud, Compliance and Quality Management and Business Discovery.

Privacy by design: quale approccio?

Il principio della Privacy by Design introdotto dal Regolamento Europeo in materia di protezione dei dati personali, richiede alle aziende ed alla pubblica amministrazione un approccio alla protezione dei dati personali proattivo e non più reattivo, rendendo necessario prevedere modalità operative, configurazioni e misure di sicurezza in grado di salvaguardare la riservatezza, l’integrità e la disponibilità dei… Leggi tutto »

Addio Safe Harbour, benvenuto Privacy Shield

Il Safe Harbor, dichiarato invalido lo scorso ottobre dalla Corte di Giustizia dell’UE, sarà presto sostituito dallo EU-US Privacy Shield. “For the first time ever, the United States has given the EU binding assurances that the access of public authorities for national security purposes will be subject to clear limitations, safeguards and oversight mechanisms” ha commentato il Commissario Věra… Leggi tutto »

GDPR: da obbligo ad opportunità

Il GDPR, nella sua versione definitiva approvata da Commissione, Parlamento e Consiglio UE, introduce importanti cambiamenti nelle responsabilità e nelle modalità di protezione e gestione dei dati personali all’interno dell’Unione Europea. Basti pensare all’introduzione dei concetti di data breach e privacy by default, dell’obbligo di definire, documentare e monitorare il framework adottato per tutelare i dati personali,… Leggi tutto »

Il nuovo Regolamento UE richiede un approccio più strutturato alla protezione dei dati

Il Nuovo Regolamento, tramite gli articoli 30 e 33, stressa in maniera implicita il concetto di “processo per la gestione della privacy”, imponendo un approccio organico e risk based alla protezione dei dati personali che tenga conto degli importanti cambiamenti tecnologici e comportamentali avvenuti negli ultimi anni (Cloud, Big Data, Social Networks, diritto all’oblio, diritto… Leggi tutto »