Chi?

Chiara Delaini, classe 1977, vive a Milano, è specializzata in Data Protection, Information Security, Business Continuity e relative valutazioni di conformità, in disegno organizzativo ed ingegneria di processo, nonché in project management. Per le questioni attinenti al GDPR è docente qualificato UNI, specialista della materia per Certiquality, certificata Privacy Officer e Consulente della Privacy secondo lo schema proprietario di TUV (certificato CDP_308). Attualmente, è il DPO di Argo Software, del Centro Nazionale di Adroterapia Oncologica, della Lega Italiana per la Lotta ai Tumori (sezione provinciale MIMB), di Confartigianato Imprese Bergamo e di diversi gruppi di partner certificati Zucchetti (Alphasistemi, Pentasoft, Progress).

Di formazione classica, ha scelto di studiare economia teorica al DES (Bocconi, Milano) e si è laureata con una tesi sperimentale di psicologia cognitiva applicata all’economia industriale sull’esistenza e le conseguenze dei bias cognitivi nelle organizzazioni.

Già mentre faceva l’università ha cominciato a lavorare nel mondo delle PMI di servizi e nel corso di un decennio ha assunto il ruolo di Responsabile HR, CFO e CIO di un gruppo di piccole aziende del milanese, specializzandosi nella organizzazione e gestione dei processi di supporto e relativa compliance.

Poi ha deciso di mettersi in proprio come consulente di direzione e si è concentrata nell’insegnare ed implementare le materie della compliance per tante e diverse aziende. Ha quindi costruito una conoscenza approfondita delle logiche di business e della regolamentazione dei settori di produzione del software (in particolare in PaaS e SaaS), ICT, farmaceutico, sanitario, non profit.

In sintesi, dal 2009 “disegna ed insegna processi e sistemi conformi alle regole ed alle migliori prassi internazionali” nelle seguenti aree:

    • Consulenza e formazione in materia di protezione dei dati personali (GDPR)
    • Svolgimento di incarichi di Data Protection Officer
    • Progettazione, implementazione e valutazione di conformità di Sistemi di Gestione di Sicurezza delle informazioni (serie ISO/IEC 27001) e Qualità (serie ISO 9000)
    • Ingegnerizzazione o reingegnerizzazione di processi e sistemi