ENRICO TOSO

Company : Deutsche Bank


Già auditor di terza parte su sistemi di gestione della sicurezza delle informazioni e della qualità, dal 2001 ha ricoperto ruoli di responsabile della sicurezza e del rischio informatico in Deutsche Bank SpA.

Ha maturato competenze di Governance, Risk e Compliance nel corso di progetti evolutivi nell'ambito dell'ICT bancario allo scopo di assicurare un robusto fondamento di conformità normativa e al tempo stesso di agio operativo.

Ha elaborato e promosso l'impiego di modelli di analisi del rischio. Su questo tema ha tenuto corsi e ha guidato progetti con lo scopo di integrare la gestione informatica con quella operativa.

E' membro attivo di gruppi di lavoro (ABI Lab e Oracle Community for Security) e contributore di team di professionisti che si occupano di protezione dei dati, di misure per la prevenzione delle frodi e della perdita di dati, di pagamenti sui canali internet e mobile, di gestione del rischio.

E' coautore di articoli per l'individuazione di soluzioni in risposta ai requisiti derivanti dalle Normative Europee sulla sicurezza dei pagamenti e sulla protezione dei dati personali e dalle Normative di Vigilanza Bancaria (circ. 285 di Banca d'Italia) con particolare attenzione alle misure di Data Quality e di Data Governance. Ha seguito progetti di adeguamento ai provvedimenti del Garante sugli Amministratori di sistema e sul tracciamento degli accessi ed è intervenuto a tavole rotonde sul GDPR, in particolare sui modelli di analisi preventiva d'impatto e sugli approcci di Privacy by design e by default.

Oggi e' prevalentemente impegnato su progetti di adeguamento al Regolamento Europeo sui Trasferimenti di Fondi (EU FTR) e alla Direttiva Europea sui Servizi di Pagamento (PSD2) e sui tavoli di consultazione per la definizione delle soluzioni tecniche di autenticazione robusta dal cliente e per l'armonizzazione degli Standard aperti di comunicazione con le Terze Parti.