Con l’avvento del Regolamento Europeo sulla protezione dei dati (Reg. UE 2016/679) e le modifiche al Codice della Privacy di cui al D.Lgs. 196/2003 (a seguito, in particolare, del D.Lgs. 101/2018), le Pubbliche Amministrazioni e le aziende sono tenute ad adeguare la loro struttura organizzativa alle nuove indicazioni normative, garantendo un adeguato livello di compliance, al fine di non ledere i diritti e le libertà degli interessati ed evitare le ingenti sanzioni in materia (tra cui sanzioni amministrative pecuniarie fino a 10 o 20 milioni di euro, a seconda della violazione).
Poiché la nuova normativa obbliga i Titolari e i Responsabili del trattamento non solo a rivedere ed aggiornare continuamente tutta la parte documentale ma, nel rispetto del principio di accountability, a lavorare a 360 gradi sulla conformità della propria organizzazione, è necessario applicare misure di sicurezza adeguate al rischio, formare adeguatamente i soggetti designati e autorizzati al trattamento dei dati personali, regolarizzare la videosorveglianza ove presente, nonché dotarsi della figura del DPO, obbligatoria per le P.A. e, in alcuni casi, per i privati.
Il team della Nicola Zuddas s.r.l., forte di una pluriennale esperienza in materia di protezione e tutela dei dati personali è ad oggi leader in Sardegna nel servizio privacy e DPO agli Enti Locali, è a fianco della Pubblica Amministrazione e delle aziende con un’offerta che comprende tutti gli aspetti connessi alla materia della privacy, tra cui:
-
Svolgimento dell’incarico di RPD/DPO o di Consulente privacy esterno
-
Supporto per la redazione e l’aggiornamento del “Registro dei trattamenti” ex art. 30 GDPR
-
Redazione delle informative sul trattamento dei dati personali (informative privacy)
-
Redazione dei contratti/nomine a Responsabile (esterno) del trattamento ex art. 28 GDPR
-
Redazione nomine interne dei soggetti designati/autorizzati al trattamento dei dati personali ex artt. 29, 32.4 GDPR e 2-quaterdecies D.Lgs. 196/2003
-
Adozione/Revisione delle misure di sicurezza
-
Formazione continua del personale, in sede o da remoto mediante strumenti di videoconferenza/e-learning
-
Supporto nella gestione delle violazioni dei dati personali (data breach) e redazione della relativa policy
-
Supporto nella gestione dei diritti degli interessati e redazione della relativa policy
-
Regolarizzazione documentale del sistema di videosorveglianza, pubblica e privata, anche ove coinvolga lavoratori
-
Redazione/Supporto nell’effettuazione della Valutazione di impatto sulla protezione dei dati (DPIA) ex art. 35 GDPR
-
Attività di analisi dei rischi ed adozione delle misure idonee a mitigare il rischio
-
Trasferimenti di dati extra UE (contrattualistica)
-
Siti web, informative privacy e cookie policy
-
Regolamentazione degli strumenti idonei al controllo dei dipendenti
-
Redazione documentazione per la gestione dello smart working o del telelavoro
-
Verifica dei contratti di cloud computing
-
Governance delle informazioni
-
Politica di conservazione dati

Per garantire un migliore servizio il Team DPO utilizza un software in cloud, certificato AgID, che permette al Titolare e al Responsabile di poter svolgere in autonomia o con il supporto del Team DPO, gran parte degli adempimenti sopraindicati.
In un’ottica sinergica, il Team DPO lavora in sinergia con informatici di comprovata esperienza in materia di Amministratore di sistema e con le migliori certificazioni in materia (CISCO, Microsoft), nonché di consulenti esterni in materia di CAD (Codice dell’Amministrazione digitale), per accompagnare consapevolmente e in sicurezza i Titolari e i Responsabili dati nel percorso di transizione verso la digitalizzazione.
Il Team Privacy & DPO
Avvocato Ivan Orrù
Ivan Orrù si è laureato in giurisprudenza, con 110/110 e lode, presso l’Università degli Studi di Cagliari, con una tesi in diritto romano in materia di diritto d’autore dal titolo “Alle origini del Geisteseigentum”.
Terminati gli studi, ha iniziato la pratica forense, frequentando nel contempo il biennio di SSPL (Scuola di Specializzazione in Professione Legale) di Cagliari e ottenendo, con 70/70 e lode, il diploma di specializzazione in “Professione legale – indirizzo giudiziario-forense”.
In seguito, ha svolto alcuni tirocini formativi presso il Tribunale di Cagliari (Ufficio G.I.P./G.U.P, Giudice del lavoro) e ha vinto la borsa di studio regionale per l’Ufficio del processo in cui ha affiancato per un anno il collegio del Tribunale penale di Cagliari.
Successivamente, una volta conseguito il titolo d’avvocato, si è iscritto all’Albo ordinario dell’Ordine degli Avvocati di Cagliari e ha aperto il suo studio legale, dove attualmente si dedica alle consulenze in materia di diritto amministrativo, diritto dell’informatica e delle nuove tecnologie, tutela dei dati personali, videosorveglianza pubblica e privata, oltre alla sua attività di docente/formatore nelle suddette materie.
Dal 2018 svolge la sua attività di referente DPO (“Responsabile della protezione dei dati”) per la Nicola Zuddas s.r.l. presso diversi Enti della Sardegna (Comuni, Unione di Comuni, Consorzi).
Attualmente è iscritto nel prestigioso Albo pubblico dei “Maestri della Protezione Dati & Data Protection Designer” tenuto dall’Istituto Italiano per la Privacy e la Valorizzazione dei Dati (numero di iscrizione Maestro 00236).
Inoltre, vanta in materia diverse specializzazioni, maturate presso i corsi in diritto civile/penale/amministrativo tenuti dai Consiglieri Dott.ri Francesco Caringella, Roberto Garofoli, Gianluca Rovelli, Marco Fratini, nonché a seguito delle sue esperienze presso la Luiss Business School – sedi di Roma e Milano (in materia, rispettivamente, di privacy e compliance normativa), l’Università degli Studi di Milano – Dipartimento di Scienze Giuridiche “Cesare Beccaria” (plurimi corsi di perfezionamento in: criminalità informatica e investigazioni digitali; data protection & data governance; legal tech & coding for lawyers; big data, artificial intelligence & data economy; videosorveglianza), Ethos Academy (attestato di competenza in “Privacy Officer e Consulente della Privacy nel settore della videosorveglianza”), IPSOA – Wolters Kluwer (“Corso di Alta formazione Esperto privacy”), Edizioni Giuridiche (Master in “I reati informatici”) e l’associazione Fedeprivacy, della quale è socio (in cui ha conseguito l’attestato di competenza in “Master Privacy Officer & Consulente della Privacy” e diversi attestati specialistici in materia di: audit di conformità legislativa, ISO 27001 e ISO 27701, gestione dei data breach, smart working e app di social distancing, videosorveglianza, GDPR e D.Lgs 231/01).
Hai bisogno di chiarimenti?
Siamo sempre pronti a soddisfare le vostre esigenze.
Contattaci per avere maggiori informazioni o spiegarci quali sono le tue necessità: un nostro operatore sarà a tua completa disposizione.
