Andrea Marchi (in foto) è il nuovo responsabile cyber security di Rödl. Enterprise solution architect e security professional, ha maturato esperienza in multinazionali caratterizzate da ambienti It complessi. Marchi entra nel team di data protection guidato da Nadia Martini che, contattata da TopLegal, ha spiegato la strategia dietro il nuovo ingresso.
Marchi ha più la funzione di consulente interno o esterno?
Andrea ha un doppio ruolo per noi: da un lato assolve compiti interni, a tutela dello studio e dei suoi dati; dall’altro, è direttamente coinvolto con i clienti, nell’aiutarci a sviluppare progetti integrati per i nostri clienti in materia di data protection, It e cyber security.
Nello specifico, quali sono i suoi compiti in-house?
Per noi, Andrea ha il compito di occuparsi dell'assessment tecnico e dell'allineamento dei sistemi informativi interni; così come dei processi, che disegna, osserva e supervisiona un punto di vista tecnico di cyber security in ottemperanza al Gdpr e alla normativa Nis/Soc. Perché è ormai impensabile gestire queste materie in modo sinergico fin dal primo disegno di un progetto.
Quali invece i compiti a vantaggio dei clienti dello studio?
Andrea riesce a garantire anche ai clienti lo stesso tipo di monitoraggio e fine tuning dei sistemi che porta avanti internamente: un oculato e attento assessment a cui segue una puntuale gap analysis e remediation dei sistemi informativi e delle soluzioni tecniche presenti a seconda che sorgano, nelle sue analisi, esigenze concrete di ampliare la sicurezza.
Molte aziende stanno pescando tra gli avvocati come Dpo, Roedl invece ha preso un profilo tecnico e aziendale
Andrea non ha fatto il suo ingresso per fare il Dpo, servizio che rimane affidato esclusivamente ai legali qualificati del mio ricco team. Andrea supporta il team al lavoro sul Dpo o più direttamente i clienti nella consulenza It e cyber, a seconda delle richieste. Peraltro il mio team include già altri profili aziendali o provenienti dalle aziende, in quanto sono a mio avviso i profili più pratici ma egualmente profondi che possono meglio comprendere e risolvere le problematiche aziendali.
Come mai questa scelta e non quella di creare sinegie con realtà specializzate?
Il mio team include entrambi i profili tecnici, di processo e legali e non ha quindi necessità di creare ulteriore sinergia con realtà specializzate. Tendiamo sempre a portare in casa le competenze che ci piacciono ma che soprattutto ci servono, anche innovando fortemente il modo di operare di un team. Sono, e siamo, per il pensiero laterale, per abbracciare sempre ogni progetto con una visione olistica. I legali del mio team, infatti, svolgono l'attività di Dpo e di consulenza legale; i membri tecnici, come Marchi, forniscono consulenze tecniche, cyber e di processo. Siamo la realtà specializzata che include ambedue le sinergie. E questo approccio sta davvero ricevendo riscontri molto positivi dal mercato e dai clienti.
L'internalizzazione del ruolo quali vantaggi porta?
Se si parla del ruolo di cyber expert, l'internalizzazione ci permette di creare la migliore sinergia di cui sopra, cioè di fornire al cliente la realtà specializzata autosufficiente e indipendente che includa sia competenze tecniche, di processo e legali.
Il Dpo invece è un servizio che forniscono solo i legali qualificati del mio team, quali consulenti esterni, perché in tal modo garantiamo maggiore indipendenza ed autonomia come richiesto dal Gdpr.
TAGS
Rödl NadiaMartini, AndreaMarchi