Studio Legale Carozzi

I Professionisti

Anna Maria Carbone

Associato

Avvocato esperto nelle attività di risk assesment e compliance aziendale, anche in ottica di sistema di gestione ISO 37301:2021 “Compliance Management Systems”. Relatrice e docente in Master per auditor/lead Auditor 37001:2016, D.Lgs. 231/01, Regolamento Europeo GDPR 2016/679, ISO 37301:2021.

Esperienze Professionali

Abilitata ed iscritta all’Ordine degli Avvocati, ho maturato esperienza in una Società Organismo di
Attestazione quale Responsabile Rapporti Imprese e Area Legale ex art. 9 D.p.R. 34/2000 e per
oltre 10 anni sono stata Direttore di un Organismo di Certificazione accreditato Accredia, nel quale
ho eseguito anche attività di audit sui sistemi di gestione aziendale.
Ho conseguito la qualifica di DPO ‘Data Protection Officer’ certificata in conformità alla UNI
11697:2017 a seguito di frequenza di un Corso Manageriale presso Federprivacy cui sono iscritta
quale socio, ho un’approfondita conoscenza della normativa e delle prassi in materia di privacy,
nonché delle procedure amministrative che caratterizzano lo specifico settore di riferimento e
sono in grado di fornire consulenza al management aziendale circa le prescrizioni cogenti e
volontarie.
Mi sono specializzata sul sistema Iso 37001:2016 (anticorruzione) e inizialmente certificata presso
KHC con la qualifica di Anti-Bribery Lead Auditor Expert.
Nel corso degli anni ho avuto modo di approfondire i temi legati alla compliance aziendale, D. Lgs.
231/01, Privacy, Anticorruzione, sistemi di gestione aziendali in conformità alle norme ISO
9001:2015, 14001:2015, 45001:2018 (ex OHSAS 18001), 27001:2013, SA8000.
Working activity
Attualmente, mi occupo di assistenza legale alle Organizzazioni (pubbliche e private) e supporto
nelle attività di risk assessment e compliance aziendale, anche in ottica di sistema di gestione della
compliance in conformità alla nuova norma ISO 37301:2021 “Compliance Management Systems”.
Relatrice e docente in Master per auditor/lead Auditor 37001:2016, D.Lgs. 231/01, Regolamento
Europeo GDPR 2016/679, ISO 37301:2021.
Lead Auditor per i Sistemi di Gestione aziendale, specializzata anche nel settore delle costruzioni e
dei servizi e consulente in materia di sistemi di gestione aziendale ISO 9001:2015, 14001:2015,
45001:2018 (ex OHSAS 18001), SA8000, D.Lgs. 231/01 e 37001:2016.
Lead auditor nello schema PDR, per il seguente servizio:

  • Requisiti per la protezione e valutazione di conformità dei dati personali in ambito ICT” ai sensi
    della prassi UNI/PdR 43.2:2018.
    Esaminatore per il rilascio di certificazioni delle figure professionali in ambito Data Protection in
    conformità alla UNI 11697:2017.
    Membro Comitato Scientifico “Progetto Compliance” – Coordinatore Gruppo Privacy – Membro
    Comitato di Redazione Rivista Compliance ed Autrice – Seac s.p.a.

Articoli: