Alessandro Rodolfi
Privacy - Cybersecurity - Whistleblowing - Digital Forensics - Intelligenza Artificiale – Crypto-assetConsulente
Alessandro Rodolfi
Cyber Law
Bio e CV
Bio e CV
Full CV (A Rodolfi_CV UE ITA_ 2024) – Short BIO (A Rodolfi_BIO ITA_ 2024).
Alessandro Rodolfi (1975), giurista appassionato di nuove tecnologie applicate a contesti insicuri o problematici è cultore della materia alle cattedre di Informatica giuridica (Prof. Giovanni Ziccardi) e Informatica giuridica avanzata (Prof. Pierluigi Perri) presso la facoltà di Giurisprudenza dell’Università degli Studi di Milano (“La Statale”). In qualità di docente fa parte delle commissioni per gli esami e svolge lezioni, seminari, esercitazioni principalmente su tematiche riguardanti privacy, sicurezza delle informazioni, cybersecurity, risk management, digital forensics, digital whistleblowing. Nell’ambito di altre attività didattiche integrative in cui è impegnato, tiene lezioni ai corsi di perfezionamento post laurea organizzati dalle rispettive cattedre e partecipa al comitato redazionale della rivista scientifica Ciberspazio e diritto. E’ stato altresì professore a contratto dell’insegnamento “Trattamento dei dati sensibili” al Corso di Studio Sicurezza informatica presso il Dipartimento di Informatica dell’Università degli Studi di Milano (Prof. Giovanni Degli Antoni).
Partecipa in qualità di docente e relatore a diversi convegni su tutto il territorio nazionale in materia di Data Protection (Regolamento UE 679/2016 – GDPR); in particolare nel biennio 2018/2019 ha tenuto diverse lezioni al Master di specializzazione organizzato dal Centro Studi Forense di Euroconference dal titolo “Data Protection Officer: ruolo e compiti della nuova figura prevista dal Regolamento 2016/679/UE“.
Tra i soci fondatori di DataConSec, società che si occupa di consulenza e formazione in materia di protezione dei dati personali, sicurezza informatica, gestione del rischio e investigazioni digitali, attualmente ricopre diversi incarichi di Data Protection Officer e Responsabile della conservazione.
Fa parte dei referenti scientifici di ANORC.lab, nato appositamente per approfondire gli aspetti legati alla formazione, alla gestione e conservazione dei documenti e degli archivi digitali, diffondere l’attività di ricerca, promuovere la formazione specialistica e la partecipazione a tavoli istituzionali sui temi di attualità.
Ha ricoperto la carica di Commissario d’esame (Grandparent) per lo schema di certificazione del “Responsabile della Protezione dei Dati personali” – DPO (Data Protection Officer) ai sensi della norma UNI 11679 per conto di un primario ente di certificazione italiano.
Ha svolto investigazioni digitali per conto di diverse Procure della Repubblica su computer, tablet, smartphone, dispositivi mobili e reti informatiche in qualità di Consulente Tecnico d’Ufficio (CTU) in procedimenti civili, penali e del lavoro partecipando in prima persona anche a delicate operazioni di acquisizione e sequestro a supporto dell’Autorità giudiziaria. Attualmente opera prevalentemente come Consulente Tecnico di Parte (CTP) per avvocati, studi professionali, organizzazioni pubbliche e private in merito a frodi informatiche, furti di identità digitale, furti di informazioni riservate, violazione di policy e procedure aziendali, attacchi e incidenti informatici, spionaggio industriale, cybercrime, diffamazione on-line e stalking.
Tra i soci fondatori di Whistleblowing Solutions, start up innovativa a vocazione sociale che si occupa di erogare servizi IT, consulenza strategica e formazione in materia di segnalazioni di illeciti o reati effettuati nell’interesse pubblico, ne ricopre attualmente la carica di Presidente.
Tra i soci fondatori del Centro Studi Hermes, associazione no-profit impegnata sui temi della trasparenza e della difesa dei diritti umani digitali all’interno della quale è nata la progettazione e lo sviluppo di GlobaLeaks, prima tecnologia al mondo interamente open source per la gestione delle segnalazioni che utilizza tecniche di cifratura e protezione delle informazioni allo stato dell’arte.
Svolge attività di ricerca in merito alle best practices internazionali applicate ai sistemi di whistleblowing digitali; sul tema ha partecipato, in qualità di esperto, all’audizione presso la Camera dei Deputati (Commissioni riunite Giustizia e Lavoro), nell’ambito dell’indagine conoscitiva sulla proposta di legge C. 1751 Businarolo (DDL C. 3365-A), recante disposizioni per la protezione degli autori di segnalazioni di reati o irregolarità nell’interesse pubblico.
E’ altresì auditor certificato nel campo della sicurezza delle informazioni e fellow dell’Istituto Italiano Privacy e del Centro di Ricerca Coordinato in “Information Society Law” dell’Università degli Studi di Milano.
Profilo
Profilo
Profilo professionale
Università degli Studi di Milano, Facoltà di Giurisprudenza, Informatica Giuridica
Cultore della materia
2009 - oggi
DataConSec S.r.l.
Socio fondatore
2008 - oggi
Whistleblowing Solutions Impresa Sociale S.r.l.
Socio fondatore
2016 - oggi
Hermes Center for Transparency and Digital Human Rights
Socio fondatore
2012 - oggi
Centro di Ricerca Coordinato in Information Society Law dell'Università degli Studi di Milano
Socio di ricerca
2018 - oggi
Istituto Italiano Privacy
Socio di ricerca
2009 - oggi
Euroconference - Master di specializzazione Data Protection Officer
Docente
2018 - 2019
Università degli Studi di Milano polo di Crema, Dipartimento di Informatica, Sicurezza informatica
Professore a contratto
2018 - 2019
Certiquality S.r.l.
Commissario d’esame (Grandparent) per lo schema di certificazione DPO norma UNI 11679:2017
2018 - 2019
Istruzione e formazione
Master Responsabili della conservazione 4.0: competenze, ruolo, responsabilità
Digital & Law
Mag 2022
Perfezionamento in Big Data, Artificial Intelligence e Piattaforme. Aspetti tecnici e giuridici connessi all'utilizzo dei dati e alla loro tutela
Università degli Studi di Milano
Apr 2021 - Sett 2021
Perfezionamento in Computer Forensics & Investigazioni Digitali
Università degli Studi di Milano
Gen 2010 - Giu 2010
Laurea specialistica in Giurisprudenza (5 anni)
Università degli Studi di Parma
Gen 1995 - Ott 2003
Diploma di istruzione secondaria superiore
I.I.S.S. Paciolo-D’Annunzio di Fidenza (PR)
Gen 1990 - Giu 1994
Certificazioni professionali
Auditor/Lead Auditor ISO 42001, Information Security Management System
ACM Cert Milano
Apr 2024
La nuova norma ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection
AFNOR Milano
Gen 2023
La nuova norma ISO 27001 ed elementi di Risk Management
Certiquality Milano
Mar 2014
Il Risk Management e la norma ISO 31000
Certiquality Milano
Feb 2014
Auditor/Lead Auditor BS 25999-2 Course, Business Continuity Management System
British Standards Institution (B.S.I.) Milano
Giu 2011
Methodology for Information Systems Risk Analysis and Management
Mediaservice S.r.l. Torino
Mag 2009
Certified Information System Auditor (C.I.S.A.)
ISACA Roma
Mar 2007 - Giu 2007
Auditor/Lead Auditor ISO 27001 Course, Information Security Management System
British Standards Institution (B.S.I.) Milano
Mar 2006
Talks
Talks
Docenze universitarie
Corso di Perfezionamento Big Data, Artificial Intelligence e Piattaforme, Certificazioni e standardizzazione nell’I.A.
Università degli Studi di Milano
Giu 2024
Corso di Perfezionamento Online Data Protection & Data Governance, Misure di sicurezza, best practices e certificazioni nei sistemi di videosorveglianza
Università degli Studi di Milano
Gen 2022
Corso di Perfezionamento Online Data Protection & Data Governance, La cybersecurity e la protezione dei dati personali da un punto di vista legale, tecnico e organizzativo
Università degli Studi di Milano
Gen 2021
Corso di Perfezionamento di Informatica Giuridica, Contrasto alla corruzione, whistleblowing e trattamento dei dati personali in ambito pubblico
Università degli Studi di Milano
Gen 2020
Corso di Perfezionamento di Informatica Giuridica, La gestione dei data breach e degli incidenti di sicurezza nel GDPR
Università degli Studi di Milano
Mag 2019
Corso Trattamento dei dati sensibili, I contratti ad oggetto informatico,Introduzione al diritto d’autore, i trattamenti relativi al marketing e la reputazione on-line (in collaborazione con l’Avv. Simone Bonavita)
Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema
Dic 2018
Corso Trattamento dei dati sensibili, Esempi di compliance documentale per la messa a norma di organizzazioni pubbliche e private operanti nel settore sanitario e farmaceutico
Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema
Dic 2018
Corso Trattamento dei dati sensibili, Gli aspetti sanzionatori del GDPR e del Codice Privacy – Le policy aziendali in materia di data protection e information security relative con particolare riferimento al trattamento di dati “sensibili” e delle informazioni riservate
Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema
Dic 2018
Corso Trattamento dei dati sensibili, I dati sulle “nuvole”. Aspetti giuridici del cloud computing in sanità (in collaborazione con l’Avv. Valerio Vertua)
Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema
Nov 2018
Corso Trattamento dei dati sensibili, Informativa e consenso. Il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) armonizzato alla normativa comunitaria con il recente Decreto legislativo 10 agosto 2018, n. 101
Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema
Nov 2018
Corso Trattamento dei dati sensibili, Le violazioni di dati personali (c.d. data breach). Illustrazione tecnico-giuridica dei casi reali più significativi con particolare riferimento ai data breach di “dati sensibili”. Come prepararsi alla gestione di un incidente informatico e le relazioni con le attività di digital forensics
Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema
Nov 2018
Corso Trattamento dei dati sensibili, L’analisi del rischio e la valutazione di impatto privacy. Le misure di sicurezza tecniche e organizzative previste dal GDPR. I controlli di cybersecurity negli standard e nelle best practices internazionali
Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema
Nov 2018
Corso Trattamento dei dati sensibili, Approfondimenti in merito ai ruoli e alle responsabilità dei soggetti coinvolti nel trattamento dei dati: Titolari, Contitolari, Data Protection Officer, Responsabili esterni, Soggetti autorizzati al trattamento, Amministratori di Sistema. Esempi di Data Governance
Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema
Ott 2018
Corso Trattamento dei dati sensibili, Il trattamento dei dati nel rapporto di lavoro pubblici e privati. Privacy e implicazioni relative al controllo a distanza dei lavoratori. Provvedimenti, linee guida e prescrizioni in materia di videosorveglianza, geolocalizzazione e utilizzo di posta elettronica e internet da parte dei lavoratori
Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema
Ott 2018
Corso Trattamento dei dati sensibili, I diritti e i principi applicabili al trattamento dei dati. Le linee guida del Gruppo di lavoro Art. 29 per la sua applicazione. Provvedimenti, linee guida, prescrizioni e migliori prassi adottate dal Garante Privacy per il trattamento dei dati genetici, biometrici e relativi alla salute
Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema
Ott 2018
Corso Trattamento dei dati sensibili, Proteggere il dato personale e comprenderne il trattamento – I considerando del Regolamento UE n. 2016/679 (GDPR) – I dati sensibili e le categorie particolari di dati
Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema
Ott 2018
Corso Trattamento dei dati sensibili, L’evoluzione della privacy da diritto dell’età dell’oro negli Stati Uniti a diritto fondamentale dell’individuo nella tradizione giuridica europea. Introduzione al Regolamento UE n. 2016/679 (GDPR)
Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema
Set 2018
Corso di Perfezionamento in Data Protection e Data Governance, La gestione delle violazioni di dati personali (data breaches)
Università degli Studi di Milano
Feb 2018
Corso in Diritto e nuove tecnologie, Privacy e Information Security in ambito aziendale
Fondazione Forense di Bologna
Mag 2016
Corso di Perfezionamento di Informatica Giuridica, La certificazione ISO nello studio legale
Università degli Studi di Milano
Mar 2016
Corso di Informatica Giuridica Avanzata, Whistleblowing e protezione delle fonti
Università degli Studi di Milano
Apr 2015
Corso di Informatica Giuridica, Whistleblowing e gestione tecnologica del segreto
Università degli Studi di Milano
Mar 2015
Corso di Perfezionamento di Informatica Giuridica, Governance e sicurezza delle informazioni nello studio legale
Università degli Studi di Milano
Mar 2015
Conferenza Italiana degli Studiosi di Informatica Giuridica, La normativa italiana in materia di whistleblowing: risk management e best practices per la corretta gestione di un sistema di segnalazione
Università degli Studi di Milano
Dic 2014
Corso di Informatica Giuridica, Investigare nel personal computer: le best practices di Digital Forensics e la registrazione sonora e visiva degli eventi
Università degli Studi di Milano
Mag 2014
Corso di Informatica Giuridica Avanzata, Whistleblowing e protezione dei dati e della fonte
Università degli Studi di Milano
Apr 2014
Corso di Perfezionamento in Digital Forensics – Privacy - Cloud - Cyber Warefare, Digital Forensics best practices
Università degli Studi di Milano
Feb 2014
Corso di Informatica Giuridica, Sorvegliare e Intercettare
Università degli Studi di Milano
Apr 2013
Corso di Perfezionamento in Scienze delle investigazioni private e tecniche di sicurezza, Digital Forensics best practices
Università degli Studi di Modena-Reggio Emilia
Feb 2013
Corso di Perfezionamento in Computer Forensics e Investigazioni Digitali, Digital Forensics best practices
Università degli Studi di Milano
Feb 2013
Corso di Informatica Giuridica Avanzata, Computer Forensics Case Study
Università degli Studi di Milano
Mag 2012
Corso di Informatica Giuridica Avanzata, Computer Forensics best practices
Università degli Studi di Milano
Mag 2011
Corso di Informatica Giuridica, Security Policies
Università degli Studi di Crema
Mar 2010
Audizioni Camera dei Deputati
Audizione proposta di legge C. 1751 Businarolo Disposizioni per la protezione degli autori di segnalazioni di reati o irregolarità nell’interesse pubblico
Camera dei Deputati, in Roma
Ott 2015
Relazioni a convegni
Cybersecurity: gli aspetti normativi introdotti dalla NIS2 e una guida operativa agli obblighi per le imprese”
Unione Parmense degli Industriali
Ott 2024
Festival Internazionale del Giornalismo, Cybersecurity e cloud per i giornalisti Workshop Law & Order UniMi
Perugia
Apr 2022
Compliance Day Studio Pirola Pennuto Zei e Associati, Digital Whistleblowing Platforms and data protection compliance
Milan
Giu 2021
10° Privacy Day Forum organizzato da Federprivacy, Le misure di sicurezza nel GDPR
CNR di Pisa
Giu 2019
Festival Internazionale del Giornalismo, La protezione informatica e la cybersecurity dei dispositivi del giornalista, Workshop Law & Order UniMi
Perugia
Apr 2019
Richmond Italia Cyber Resilience Forum, Gestire la sicurezza ai tempi del GDPR
Gubbio
Giu 2018
Festival Internazionale del Giornalismo, GDPR e gestione dei data breach Workshop Law & Order UniMi
Perugia
Apr 2018
Festival Internazionale del Giornalismo, Lo stato giuridico del whistleblowing e le garanzie giuridiche e tecniche per le fonti Workshop Law & Order UniMi
Perugia
Apr 2017
e-privacy XX edition, Perché whistleblowing?
Palazzo Senatorio in Campidoglio a Roma
Nov 2016
Forum ICT Security Tecna Editrice, Il ruolo del whistleblowing nella cybersecurity
Roma
Ott 2016
Energy Media - Smart Metering: esperienze a confronto, Smart Metering e Cybersecurity
Confindustria Bologna
Mag 2016
Festival Internazionale del Giornalismo, Il whistleblowing e la gestione professionale delle fonti riservate Workshop Law & Order UniMi
Perugia
Apr 2016
5° Privacy Day Forum organizzato da Federprivacy, La gestione della privacy negli studi professionali
Centro Congressi Frentani in Roma
Ott 2015
e-privacy XIX edition, Trasparenza e privacy in un modello di maturità delle iniziative di whistleblowing
Camera dei Deputati in Roma
Lug 2015
Festival Internazionale del Giornalismo, Il whistleblowing e la gestione professionale delle fonti riservate, Workshop Law & Order UniMi
Perugia
Apr 2015
Le Forme della politica: Democrazia digitale e democrazia diretta, Hacking dei sistemi di voto elettronici
Milano
Dic 2014
Le Forme della politica: Democrazia digitale e democrazia diretta, Hacking dei sistemi di voto elettronici
Milano
Set 2014
Associazione Europea Protezione dei Dati Personali, Crimini informatici - investigazioni digitali - social network security
Ancona
Apr 2014
Confindustria Parma, Sicurezza delle informazioni e gestione del rischio in azienda
Palazzo Soragna in Parma
Apr 2014
Tribunale di Milano: Junk Science Good Science - Gruppo Ricerche e Studi Medicina e Diritto, Rapporti tra privacy videosorveglianza e biometria
Palazzo di Giustizia in Milano
Set 2013
Associazione Europea Protezione dei Dati Personali, Crimini informatici - Modalità di indagine in riferimento ai social network
Ancona
Giu 2013
e-privacy 2013 summer edition, Membro del Comitato Scientifico
Palazzo Vecchio in Firenze
Giu 2013
Confindustria Parma, Investigazioni digitali a prova di privacy
Palazzo Soragna in Parma
Mag 2013
Associazione Europea Protezione dei Dati Personali, Internet social network communities: rischi e problematiche legate alla privacy
Ancona
Nov 2012
e-privacy 2012, Monitoraggio collaborativo e-democracy attraverso l’uso delle tecnologie da parte dei cittadini tra privacy e trasparenza
Università degli Studi di Milano
Giu 2012
Festival Internazionale del Giornalismo, Documenti anonimi come fonte: una sfida giornalistica – Partecipazione alla tavola Rotonda con Luca De Biase (Il Sole 24 Ore), Arturo Filastò (Centro Studi Hermes), Kristinn Hrafnsson (WikiLeaks) e Guido Romeo (Wired)
Perugia
Apr 2012
Associazione Europea Protezione dei Dati Personali, Crimini informatici nel D.Lgs. n. 231/2001: modelli organizzativi
Ancona
Mar 2012
LinkedIn IT Security Professional Group, Whistleblowing & security - Apetizer con Fabio Pietrosanti (Centro Studi Hermes) e Giuliano Tavaroli (ex Security Manager Telecom Italia)
Milano
Feb 2012
IBM, ICT Compliance
IBM Software Executive Briefing Center in Roma
Dic 2011
Università della Pace, Identity crimes e rischi privacy nei social networks
Ancona
Giu 2011
Evento McAfee, Strategie legali e best pratices ICT
Roma
Giu 2011
e-privacy 2011, Il Diritto all’anonimato nell’ordinamento giuridico italiano
Palazzo Vecchio in Firenze
Giu 2011
Festival Internazionale del Giornalismo, Portables Apps & Live Distro per uso giornalistico - Hacker’s Corner Workshop
Perugia
Apr 2011
Associazione Europea Protezione dei Dati Personali, Crimini Informatici nel D.Lgs. n. 231/2001 e misure di sicurezza del Codice Privacy
Ancona
Mar 2011
ICT Security Day, La compliance ICT
Lanciano
Ott 2009
Università degli Studi di Pescara-Chieti, Privacy ethics Exploring Cyberspace Law Conference
Pescara
Ott 2009
Relazioni a master, seminari e workshop
Gruppo Bene Assicurazioni, Focus data protection per gli agenti
Webinar
Mag 2023
Gruppo Generali, workshop, la direttiva UE NIS 2
Milano
Mar 2023
Gruppo Bene Assicurazioni Kermesse 2022, Pillole di cybersecurity per gli agenti
Museo Storico Alfa Romeo (Arese)
Mag 2022
Findomestic: Corso di formazione Amministratori di Sistema, Provv. GP AdS, GDPR e Circolare 285 BankIT
Firenze
Giu-Lug-Sett 2021
Friuli Venezia Giulia Strade S.p.A.: Corso di formazione privacy dipendenti modalità Online, Il nuovo Regolamento Privacy UE
Trieste
Set-Dic 2020
Evento Cybersecuryty, La gestione tecnico organizzativa di un data breach: un caso pratico
Università degli Studi di Parma
Nov 2019
Aermec: Corso di formazione GDPR per dirigenti
Bevilacqua (VR)
Lug 2019
Findomestic: Corso di formazione Amministratori di Sistema, Provv. GP AdS, GDPR e Circolare 285 BankIT
Firenze
Dic 2018
S.p.A. Autovie Venete: Corso di formazione privacy dipendenti, Il nuovo Regolamento Privacy UE
Trieste
Set 2018
Euroconference: Master di specializzazione per Data Protection Officer, Le misure di sicurezza per la protezione dei dati personali
Bologna
Mag 2018
Euroconference: Master di specializzazione per Data Protection Officer, Le misure di sicurezza per la protezione dei dati personali
Milano
Apr 2018
Euroconference: Master di specializzazione per Data Protection Officer, Gestione del rischio privacy e impatto sull’organizzazione aziendale
Milano
Mar 2018
Casinò di Venezia: Corso di formazione dipendenti, L'(in)sicurezza di internet e della posta elettronica
Venezia
Mar 2018
Barilla: Corso di formazione dirigenti, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali
Parma
Nov 2017
Certiquality: Corso di formazione per Lead Auditor 27001, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali e tecniche di ICT audit
Milano
Dic 2016
CISQ Automotive: La nuova norma IATF 16949, L’uso delle segnalazioni e la cultura della trasparenza nelle aziende
Milano
Dic 2016
Master in Diritto tributario organizzato dallo Studio Pirola Pennuto Zei & Associati, Introduzione al nuovo Regolamento Europeo per la Protezione dei Dati Personali
Milano
Nov 2016
Formazione dei dipendenti del Comune di Fidenza c/o Transparency International Italia, Whistleblowing best practices
Fidenza (PR)
Nov 2016
Evento CDM/Sophos, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali
Parma
Ott 2016
CISQ Automotive: Corporate Social Responsability nel settore Automotive, L’uso delle segnalazioni e la cultura della trasparenza nelle aziende
Milano
Ott 2016
Certiquality/Studio Pirola Pennuto Zei & Associati/DataConSec: Workshop introduttivo al nuovo Regolamento Europeo per la Protezione dei Dati Personali
Milano
Giu 2016
Evento CDM Power Directions 2016, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali
Lazise (VR)
Giu 2016
Certiquality: Corso di formazione per Lead Auditor 27001, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali e tecniche di ICT audit
Centro Elettronico Nazionale della Polizia di Stato (CEN) di Napoli
Giu 2016
Certiquality: Il ruolo del Data Protection Officer (DPO) Workshop presso Crowe Horwath S.p.A.
Roma
Apr 2016
Unioncamere Lombardia, Promozione e tutela del whistleblower - Esempi pratici e operativi con la partecipazione del Centro Studi Hermes e Transparency International Italia
Milano
Giu 2015
Evento anticorruzione S.p.A. Autovie Venete, L’importanza di gestire il rischio attraverso un approccio informatico-giuridico
Trieste
Gen 2015
Unioncamere Lombardia, Tecnologia Fattore Abilitante per la trasparenza e contrasto alla corruzione con la partecipazione del Centro Studi Hermes e Transparency International Italia
Milano
Giu 2014
Formazione dei dipendenti AVEPA, Tecnologia Fattore Abilitante per la trasparenza e contrasto alla corruzione,
Padova
Giu 2014
Università Tor Vergata c/o Agenzia Spaziale Italiana (ASI), Il whistleblowing come strumento di contrasto alla corruzione negli enti pubblici
Roma
Gen 2014
Evento S.p.A. Autovie Venete, Privacy e sicurezza informatica nell'Autostrada Informatica
Trieste
Feb 2013
Expertise
Expertise
Referenze
Tra i Clienti con cui ha collaborato si segnalano gruppi industriali del settore alimentare e manifatturiero, banche e assicurazioni, società di intermediazione mobiliare, gruppi editoriali, ospedali e strutture sanitarie, società di riscossione tributi, società di navigazione marittima e aeroporti, concessionari autostradali, multiutility, business datacenter, imprese per la comunicazione digitale, società di telecomunicazioni, aziende di archiviazione documentale, notai, avvocati e studi professionali internazionali, primarie società di consulenza internazionali, system integrator, società di installazione di sistemi di videosorveglianza e biometria, società operanti nel settore del lusso e della moda, gruppi internazionali di retail, enti pubblici, organizzazioni umanitarie internazionali, società sportive professioniste, società che operano nel settore della difesa militare e diverse Procure della Repubblica.
Ricopre il ruolo di Responsabile per la protezione dei dati personali (Data Protection Officer), di Responsabile della Conservazione Digitale e di Organismo di Vigilanza (OdV) in diverse organizzazioni pubbliche e private.
Dal 2006 sono più di 25 le organizzazioni che ha accompagnato nell’intero percorso di certificazione ISO 27001.
Consulenza e formazione
Svolge attività di consulenza e formazione su tutto il territorio nazionale a enti pubblici, PMI e grandi imprese, anche multinazionali, sulle seguenti materie:
- Normativa sulla protezione dei dati personali (D.Lgs. 196/2003 e Regolamento UE 2016/679) dove ricopre in particolare il ruolo di Data Protection Officer (DPO)
- Responsabilità penale d’impresa con focus sui reati informatici (D.Lgs. 231/2001) dove ricopre il ruolo di membro dell’Organismo di Viglilanza (OdV)
- Codice dell’Amministrazione Digitale (D.Lgs. 82/2005 c.d. CAD) dove ricopre il ruolo di Responsabile della conservazione
- Controllo a distanza dell’attività dei lavoratori attraverso tecnologie e sistemi di videosorveglianza (L. 300/1970)
- Sistemi di Gestione per la Sicurezza delle Informazioni secondo lo standard della famiglia ISO27001
- Sistemi di Gestione per la Business Continuity secondo lo standard della famiglia ISO22301
- Sistemi di Gestione e piani di sicurezza per l’Operatore Economico Autorizzato (AEO Dogane)
- Sistemi di whistleblowing e protocolli anticorruzione secondo la direttiva UE 2019/1937, il D.Lgs. n. 24/2023 e lo standard della famiglia ISO37001
- Digital forensics e investigazioni digitali
- Cybersecurity Risk Management
- ICT Audit, Assessment, Advisory e Due diligence in materia di data protection e data security
- ICT Compliance
- Disposizioni di vigilanza prudenziale per le banche in materia di in materia di sistema dei controlli interni, sistema informativo, continuità operativa e sicurezza dei pagamenti via internet (circolari della Banca d’Italia)
- Cybersecurity Automotive: TISAX (Trusted Information Security Assessment Exchange), standard ISO21434, UN Regulation No. 155
- Regolamento n. 38 IVASS recante disposizioni in materia di sistema di governo societario con particolare riferimento agli aspetti di cybersecurity
- Regolamento UE 2022/2554 – DORA – in merito alla resilienza operativa digitale
- Direttiva UE 2022/2555 – NIS 2 – in materia di cibersicurezza
- Regolamento UE 2023/1114 – MiCA – in relazione ai crypto-asset
- Regolamento UE sull’intelligenza artificiale
- Certificazioni specifiche e schemi accreditati in materia di protezione dei dati personali e cybersecurity
Pubblicazioni, articoli e contributi scientifici
- La regolamentazione MiCAR: un’occasione per sviluppare nuove idee nel mercato delle cripto-attività, generare benefici per tutto il sistema finanziario e garantire la sicurezza delle transazioni”, in Italian Legal Tech Report 2023
- “Lo studio legale sicuro”, collana «Tech e-Law» Edizioni Giuffrè Francis Lefebvre, 2021 (co-autore)
- “Dizionario Legal tech”, collana «Tech e-Law» Edizioni Giuffrè Francis Lefebvre, 2020 (co-autore)
- “La gestione di un data breach: aspetti tecnici e organizzativi, gestione e responsabilità, rapporto con le disposizioni del Garante italiano” in «Tecnologia e diritto. Vol. 2: Informatica giuridica», Edizioni Giuffrè, 2019
- “Linee guida per la predisposizione di procedure in materia di whistleblowig” in collaborazione con Transaprency International Italia e DLA Piper, 2016
- “Cybersecurity risk managment e whistleblowing” in «ICT Security Magazine», Tecna Editrice, 2016
- “La normativa italiana in materia di whistleblowing, risk management e best practice per la corretta gestione di un sistema di segnalazione” ” in «Ciberspazio e Diritto», Mucchi Editore, 2015
- “Internet, censura e controllo in Siria e in Arabia Saudita” in «Ciberspazio e Diritto», Mucchi Editore, 2011
- “Whistleblowing 2.0. Le soffiate tra opportunità di community etiche e problematiche giuridiche” in «Ciberspazio e Diritto», Mucchi Editore, 2011
- “Il regime normativo della data retention nell’ordinamento italiano. Stato attuale e problematiche concrete” in «Ciberspazio e Diritto», Mucchi Editore, 2010
- “Deontologia Privacy per avvocati e investigatori privati”, Giuffrè editore, 2009 (co-autore)
Filoni di ricerca
- Privacy Law & UE Data Protection
- Valutazione di impatto privacy
- Data Breach
- Videosorveglianza, biometria e privacy
- Geolocalizzazione e privacy
- Marketing e privacy
- ICT Law
- Controlli sul lavoratore e uso delle tecnologie
- IT Governance
- Conservazione digitale dei documenti informatici
- Crimini informatici
- Analisi dei rischi ICT
- Risk Management
- Security Policy
- Cybersecurity
- ISO standards
- PCI-DSS
- Ethical Hacking
- OSINT (Open Source Intelligence, ricerca di informazioni da fonti aperte)
- COBIT & ITIL framework
- Business Continuity & Disaster Recovery Plan
- Indagini informatiche, investigazioni digitali, computer e digital forensics
- Informatica giuridica
- Etica e deontologia nell’era informatica
- Crittografia e diritto
- Anonimato in rete
- Diritti umani e censura in internet
- Whistleblowing & Data Leaks
- Phisical Security
- On-line crisis management
- Certificazione doganale AEO
- Cybersecurity nel settore automotive
- Cybersecurity nel settore medicale
- Cyberbullismo
- Impatto delle tecnologie nel calcio: protezione dei dati e cybersecurity
- Intelligenza artificiale
- Cripto-attività