Nadia Martini, responsabile del dipartimento di Data Protection, Cybersecurity & ICT e Proprietà Intellettuale di Rödl & Partner Italia, racconta a Le Fonti Legal la tipologia di servizi offerti dello Studio nell’intera penisola e l’attenzione posta alla formazione con la DPO Academy.
Quali sono le esigenze di consulenza nei vostri territori di riferimento?
I clienti di Rödl & Partner ci contattano in tutte le sedi dello studio per ricevere assistenza privacy, cybersecurity e digital qualificata, legale e tecnica, organizzativa e di processo. Consulenza che eroghiamo mediante un team di eccellenza, diffuso su tutto il territorio italiano ed internazionale, che include sia avvocati, che ingegneri. In particolare, ci vengono maggiormente richiesti servizi Privacy (come assessment privacy e GDPR, remediation, servizi DPO), Cyber-Security (come assessment cybersecurity, remediation, servizi CISO); Digital (come assessment siti web, cookie, e-commerce, advertising, marketing; M&A (come Due Diligence privacy e cyber); Whistleblowing (come assessment privacy processo whistleblowing, remediation), Trasparenza/Decreto Lavoro (come assessment privacy dei sistemi automatizzati e non, remediation); Formazione che eroghiamo anche mediante il nostro prodotto di punta, la DPO Academy, corso di alta formazione privacy e cyber security professionalizzante e qualificato CEPAS.
Ci sono delle differenze tra nord e centro Italia?
Certamente, anche se non significative. Il Nord normalmente richiede attività di consulenza ed assistenza Privacy e Cyber-Security sia legale che tecnica; l’Est e il Centro più attività di natura consulenziale legale Privacy, Digital, M&A, Whistleblowing, Trasparenza. Un po’ tutta Italia apprezza infine l’attività formativa.
Quali sono le maggiori problematiche di data protection e cybersecurity che vi trovate ad affrontare in questo anno?
Molti sono gli scenari di attenzione nella sicurezza Data Protection e nella Cyber Security. Tra i principali: (i) I cookie e il telemarketing: le Linee Guida del Garante Privacy Italiano sui cookie hanno imposto alle aziende un ripensamento dei consensi. Il Telemarketing è nella lente ispettiva del Garante Privacy; (ii) Il Trasferimento dati personali Extra Ue: Il 10 luglio è stata rilasciata la decisione di adeguatezza che porta le aziende statunitensi a certificarsi al fine di poter ricevere dati personali dall’Europa; (iii) La compliance delle aziende energy, telco, media, sanitarie, etc alla Direttiva NIS2 che entrerà in vigore il 18 ottobre 2024 e mira a rafforzare il livello di cybersecurity resilience; (iv) La compliance delle banche e delle assicurazioni al Regolamento DORA in vigore dal 16 gennaio 2023, volto ad assicurare l’implementazione di idonee garanzie per mitigare gli attacchi informatici e i rischi cyber; (v) La qualificazione delle aziende che sviluppano software in cloud (IaaS, PaaS, SaaS) presso Agenzia per la Cybersicurezza Nazionale.
