Sicurezza, efficienza, conformità

Il mio Studio è una piccola boutique di competenze e soluzioni che progetta e supporta l’implementazione di processi e sistemi di compliance. Qui da noi si lavora sempre da scratch, realizzando prodotti tailor made per ciascun cliente.

Lavoriamo con cura, dedizione e passione e affrontiamo insieme alle aziende i loro problemi e realtà complesse nell’applicazione del GDPR, delle buone prassi di sana organizzazione e di sicurezza delle informazioni sul profilo tecnologico, giuridico e organizzativo.

 

Cosa facciamo in breve 

Data protection & ethics

Information security

Business Process Engineering

Compliance aziendale

Mi piace l’idea di raccontarvi la norma in forma antinomica: il GDPR non è questione di forma, bensì di sostanza; non è questione di documenti ma di contenuti; non è questione di carta ma di processo! Così restituiamo il controllo alle persone, innestando nei processi il rispetto della norma.

C. Delaini, Data Protection Officer

Tutta la vita è risolvere problemi. Tutti gli organismi sono inventori e tecnici… […] La critica alle soluzioni tecniche è preziosa, l’ostilità alla tecnica è, invece, una assurdità.

K.R. Popper, filosofo

LA FOUNDER DELLO STUDIO

Sono un consulente di lungo corso, specializzata in Data Protection, Information Security, Business Continuity e relative valutazioni di conformità, in disegno organizzativo ed ingegneria di processo, nonché in project management. Per le questioni attinenti al GDPR sono docente qualificato UNI, specialista della materia per Certiquality, certificata Data Protection Officer secondo la UNI 11697 e Privacy Officer e Consulente della Privacy secondo lo schema proprietario di TUV. Scrivo articoli per riviste specializzate, in ambito giuridico, tecnologico o organizzativo e ricopro il ruolo di esaminatore per certificazioni delle persone in materia di protezione dei dati personali.

Di formazione classica, ho scelto di studiare economia teorica al DES (Bocconi, Milano) e mi sono laureata nel 2001 con una tesi sperimentale di psicologia cognitiva applicata all’economia industriale sull’esistenza e le conseguenze dei bias cognitivi nelle organizzazioni, realizzata anche grazie all’applicazione di un modello  basato su algoritmi di intelligenza artificiale.

Ho conseguito nel 2003 il master in SDA Bocconi in General Management per le Aziende Not for Profit.

Poi mi sono dedicata a studiare i più elevati standard internazionali in materia organizzativa e le principali norme cogenti, qualificandomi come valutatore interno di Sistemi di Gestione per la  Qualità e certificandomi Data Protection Officer.

Già mentre facevo l’università ho cominciato a lavorare nel mondo delle PMI di servizi e nel corso di un decennio ho assunto il ruolo di Responsabile HR, CFO e CIO di un gruppo di piccole aziende del milanese, specializzandomi nella organizzazione e gestione dei processi di supporto e relativa compliance.

Poi ho deciso di mettermi in proprio e mi sono concentrata nell’insegnare ed implementare le materie che avevo appreso per tante e diverse aziende.

Ho quindi costruito una conoscenza approfondita delle logiche di business e della regolamentazione dei settori di progettazione e sviluppo del software (in particolare in PaaS e SaaS) e dell’Information and Communication Technologies, con particolare attenzione allo sviluppo dei “sistemi intelligenti” su cui ho fatto la tesi di laurea; ho potenziato le mie competenze in ambito HR su tutto il ciclo di vita dell’informazione, sia sul profilo del processo che del sistema; ho strutturato competenze in tutto l’ambito del Life Science (farmaceutico, biotech, sanitario, socio-assistenziale…).

Team

Digital and agile

Siamo un team – a spiccata composizione femminile – agile, preparato e appassionato del suo lavoro.

Abbiamo competenze altamente specializzate nelle aree di consulenza dello studio (GDPR, sicurezza delle informazioni, conservazione digitale, qualità… ) e condividiamo il metodo di lavoro, basato sul risk based thinking, sull’approccio per processi e sulle regole del Dream Team

Ci piace capire le cose, studiare il contesto e trovare soluzioni che non siano solo “conformi” ma che siano soprattutto utili, agili e, dove possibile, efficienti. 

PERCHÈ SCEGLIERE LO STUDIO

01/

CI PIACCIONO LE COSE DIFFICILI

Chiamateci se avete un problema complesso, un rompicapo organizzativo, un tema su cui nessuno ha davvero il coraggio di esprimersi. Se maneggiate informazioni sanitarie e internet, se volete costruire un archivio digitale che funzioni bene, se producete software in cloud e nessuno capisce esattamente quale sia il vostro ruolo.

Ci piace disegnare i modelli di responsabilità condivisa; ci piace valutare i rischi per la protezione dei dati; ci piace essere utili nello scomporre per analizzare un problema per poi rimetterlo insieme risolto.

Facciamo solo cose difficili perchè è stimolante per noi e utile per i nostri clienti.

02/

NON PRODUCIAMO CARTA, MA SOLUZIONI

Tanti pensano che per dimostrare la conformità a qualcosa basti scriverlo, tanti pensano che il GDPR, la conservazione a norma o la 27001 siano un rebus che si risolve con la carta. Tanti pensano di dover dipendere dai loro consulenti. Noi no.

Non produciamo carta, ed anzi, se possiamo, minimizziamo l’elaborazione dei documenti al minimo indispensabile. Noi progettiamo soluzioni, le innestiamo nelle attività dei clienti, le rendiamo parti normali della realtà. 

Così generiamo agilità, ma soprattutto generiamo consapevolezza e quindi, in ultima analisi, risparmio. 

03/

NON CONTA DOVE, MA CHI 

Lavoriamo in modalità agile, dove serve e quando serve. 

La “presenza” e la “giornata” sono concetti obsoleti di cui ci siamo liberate anni orsono. Per noi contano la competenza e la costanza, la capacità di intervenire al bisogno, la flessibilità di rispondere ad un problema urgente e la capacità di scambiare informazioni in sicurezza e velocità.

Ci sono giorni in cui siamo in backoffice, a studiare, ragionare insieme, scrivere pareri. Ci sono giorni in cui siamo in aula – a volte virtuale e a volte fisica. Ci siamo giorni in cui siamo in riunione – in una stanza o in videocall. Ci sono giorni in cui Chiara non risponde al telefono a nessuno  perchè “è murata di meeting”, come dice lei, e poi non si sa come è riuscita a comunicare con tutti.

Non conta dove siamo, conta che ci siamo!

04/

FIDATEVI DI NOI, NON CREIAMO DIPENDENZA

In un progetto, specialmente di compliance, se un consulente lavora davvero bene… non serve che torni. Terminata la fase di implementazione dei principali requisiti di un progetto o di una norma, le necessità di consulenza continuativa e di formazione decrescono, perchè noi trasferiamo conoscenza ai nostri clienti.

Nei contesti altamente propensi alla innovazione (dei servizi o degli strumenti), invece, la necessità (e l’utilità) di coinvolgere gli esperti è maggiore.

In ciascuno dei due casi il nostro lavoro è volto, sempre, a rendere il cliente competente a sufficienza da cavarsela da solo, così se ci richiama è perchè ha capito che il nostro servizio genera valore, non perchè non sa modificare i documenti da solo.

VORRESTI INIZIARE UN PERCORSO CON NOI?

Ti prendiamo per mano e veniamo con te fino alla fine della strada, non ti diciamo solo dove andare

it_ITItalian