Alessandro

Rodolfi

Privacy :: Cybersecurity :: Whistleblowing


Full CV (download pdf CV UE_ A Rodolfi 2018) – Short BIO (download pdf A Rodolfi_BIO ITA_ 2018)

Alessandro Rodolfi (1975), giurista appassionato di nuove tecnologie applicate a contesti insicuri o problematici, è professore a contratto dell’insegnamento “Trattamento dei dati sensibili” al Corso di Studio Sicurezza informatica  presso il Dipartimento di Informatica dell’Università degli Studi di Milano (Prof. Giovanni Degli Antoni).
Cultore della materia alle cattedre di Informatica giuridica (Prof. Giovanni Ziccardi) e Informatica giuridica avanzata (Prof. Pierluigi Perri) presso la facoltà di Giurisprudenza dell’Università degli Studi di Milano, in qualità di docente fa parte delle commissioni per gli esami e svolge lezioni, seminari, esercitazioni principalmente su tematiche riguardanti privacy, sicurezza delle informazioni, cybersecurity, risk management, digital forensics, whistleblowing. Nell’ambito di altre attività didattiche integrative in cui è impegnato, tiene lezioni ai corsi di perfezionamento post laurea organizzati dalle rispettive cattedre e partecipa al comitato redazionale della rivista scientifica Ciberspazio e diritto.

Tra i soci fondatori di DataConSec, società che si occupa di consulenza in materia di protezione dei dati personali, sicurezza informatica, gestione del rischio e investigazioni digitali, attualmente ricopre diversi incarichi di Data Protection Officer.

Tra i soci fondatori di Whistleblowing Solutions, start up innovativa a vocazione sociale che si occupa di erogare servizi IT, consulenza strategica e formazione in materia di segnalazioni di illeciti o reati effettuati nell’interesse pubblico, ne ricopre attualmente la carica di Presidente.

Tra i soci fondatori e membro del consiglio del Centro Studi Hermes, associazione no-profit impegnata sui temi della trasparenza e della difesa dei diritti umani digitali all’interno della quale è nata la progettazione e lo sviluppo di GlobaLeaks, prima tecnologia al mondo interamente open source per la gestione delle segnalazioni che utilizza tecniche di cifratura e protezione delle informazioni allo stato dell’arte.

Commissario d’esame (Grandparent) per lo schema di certificazione del Responsabile della Protezione dei Dati personali – DPO (Data Protection Officer) ai sensi della norma UNI 11679:2017 per conto di un primario ente di certificazione italiano.

Ha svolto investigazioni digitali per conto di diverse Procure della Repubblica su computer, tablet, smartphone, dispositivi mobili e reti informatiche in qualità di Consulente Tecnico d’Ufficio (CTU) in procedimenti civili, penali e del lavoro partecipando in prima persona anche a delicate operazioni di acquisizione e sequestro a supporto dell’Autorità giudiziaria. Attualmente opera prevalentemente come Consulente Tecnico di Parte (CTP) per avvocati, studi professionali, organizzazioni pubbliche e private in merito a frodi informatiche, furti di identità digitale, furti di informazioni riservate, violazione di policy e procedure aziendali, attacchi e incidenti informatici, spionaggio industriale, cybercrime, diffamazione online e stalking.

Partecipa in qualità di relatore a diversi convegni su tutto il territorio nazionale in materia di Data Protection e svolge attività di ricerca in merito alle best practices internazionali applicate ai sistemi di whistleblowing; sul tema ha partecipato, in qualità di esperto, all’audizione presso la Camera dei Deputati (Commissioni riunite Giustizia e Lavoro), nell’ambito dell’indagine conoscitiva sulla proposta di legge C. 1751 Businarolo (DDL C. 3365-A), recante disposizioni per la protezione degli autori di segnalazioni di reati o irregolarità nell’interesse pubblico.

Dal 2017 fa parte della rete di formatori qualificati selezionata da Transparency International Italia.

E’ altresì auditor certificato nel campo della sicurezza delle informazioni e fellow dell’Istituto Italiano Privacy.