Bio e CV

Bio e CV

Full CV (A Rodolfi_CV UE ITA_ 2024) – Short BIO (A Rodolfi_BIO ITA_ 2024).

Alessandro Rodolfi (1975), giurista appassionato di nuove tecnologie applicate a contesti insicuri o problematici è cultore della materia alle cattedre di Informatica giuridica (Prof. Giovanni Ziccardi) e Informatica giuridica avanzata (Prof. Pierluigi Perri) presso la facoltà di Giurisprudenza dell’Università degli Studi di Milano (“La Statale”). In qualità di docente fa parte delle commissioni per gli esami e svolge lezioni, seminari, esercitazioni principalmente su tematiche riguardanti privacy, sicurezza delle informazioni, cybersecurity, risk management, digital forensics, digital whistleblowing. Nell’ambito di altre attività didattiche integrative in cui è impegnato, tiene lezioni ai corsi di perfezionamento post laurea organizzati dalle rispettive cattedre e partecipa al comitato redazionale della rivista scientifica Ciberspazio e diritto. E’ stato altresì professore a contratto dell’insegnamento “Trattamento dei dati sensibili” al Corso di Studio Sicurezza informatica  presso il Dipartimento di Informatica dell’Università degli Studi di Milano (Prof. Giovanni Degli Antoni).

Partecipa in qualità di docente e relatore a diversi convegni su tutto il territorio nazionale in materia di Data Protection (Regolamento UE 679/2016 – GDPR); in particolare nel biennio 2018/2019 ha tenuto diverse lezioni al Master di specializzazione organizzato dal Centro Studi Forense di Euroconference dal titolo “Data Protection Officer: ruolo e compiti della nuova figura prevista dal Regolamento 2016/679/UE“.

Tra i soci fondatori di DataConSec, società che si occupa di consulenza e formazione in materia di protezione dei dati personali, sicurezza informatica, gestione del rischio e investigazioni digitali, attualmente ricopre diversi incarichi di Data Protection Officer e Responsabile della conservazione.

Fa parte dei referenti scientifici di ANORC.lab, nato appositamente per approfondire gli aspetti legati alla formazione, alla gestione e conservazione dei documenti e degli archivi digitali, diffondere l’attività di ricerca, promuovere la formazione specialistica e la partecipazione a tavoli istituzionali sui temi di attualità.

Ha ricoperto la carica di Commissario d’esame (Grandparent) per lo schema di certificazione del “Responsabile della Protezione dei Dati personali” – DPO (Data Protection Officer) ai sensi della norma UNI 11679 per conto di un primario ente di certificazione italiano.

Ha svolto investigazioni digitali per conto di diverse Procure della Repubblica su computer, tablet, smartphone, dispositivi mobili e reti informatiche in qualità di Consulente Tecnico d’Ufficio (CTU) in procedimenti civili, penali e del lavoro partecipando in prima persona anche a delicate operazioni di acquisizione e sequestro a supporto dell’Autorità giudiziaria. Attualmente opera prevalentemente come Consulente Tecnico di Parte (CTP) per avvocati, studi professionali, organizzazioni pubbliche e private in merito a frodi informatiche, furti di identità digitale, furti di informazioni riservate, violazione di policy e procedure aziendali, attacchi e incidenti informatici, spionaggio industriale, cybercrime, diffamazione on-line e stalking.

Tra i soci fondatori di Whistleblowing Solutions, start up innovativa a vocazione sociale che si occupa di erogare servizi IT, consulenza strategica e formazione in materia di segnalazioni di illeciti o reati effettuati nell’interesse pubblico, ne ricopre attualmente la carica di Presidente.

Tra i soci fondatori del Centro Studi Hermes, associazione no-profit impegnata sui temi della trasparenza e della difesa dei diritti umani digitali all’interno della quale è nata la progettazione e lo sviluppo di GlobaLeaks, prima tecnologia al mondo interamente open source per la gestione delle segnalazioni che utilizza tecniche di cifratura e protezione delle informazioni allo stato dell’arte.

Svolge attività di ricerca in merito alle best practices internazionali applicate ai sistemi di whistleblowing digitali; sul tema ha partecipato, in qualità di esperto, all’audizione presso la Camera dei Deputati (Commissioni riunite Giustizia e Lavoro), nell’ambito dell’indagine conoscitiva sulla proposta di legge C. 1751 Businarolo (DDL C. 3365-A), recante disposizioni per la protezione degli autori di segnalazioni di reati o irregolarità nell’interesse pubblico.

E’ altresì auditor certificato nel campo della sicurezza delle informazioni e fellow dell’Istituto Italiano Privacy e del Centro di Ricerca Coordinato in “Information Society Law” dell’Università degli Studi di Milano.

Profilo

Profilo

Profilo professionale
Università degli Studi di Milano, Facoltà di Giurisprudenza, Informatica Giuridica

Cultore della materia

2009 - oggi

DataConSec S.r.l.

Socio fondatore

2008 - oggi

Whistleblowing Solutions Impresa Sociale S.r.l.

Socio fondatore

2016 - oggi

Hermes Center for Transparency and Digital Human Rights

Socio fondatore

2012 - oggi

Centro di Ricerca Coordinato in Information Society Law dell'Università degli Studi di Milano

Socio di ricerca

2018 - oggi

Istituto Italiano Privacy

Socio di ricerca

2009 - oggi

Euroconference - Master di specializzazione Data Protection Officer

Docente

2018 - 2019

Università degli Studi di Milano polo di Crema, Dipartimento di Informatica, Sicurezza informatica

Professore a contratto

2018 - 2019

Certiquality S.r.l.

Commissario d’esame (Grandparent) per lo schema di certificazione DPO norma UNI 11679:2017

2018 - 2019

Istruzione e formazione
Master Responsabili della conservazione 4.0: competenze, ruolo, responsabilità

Digital & Law

Mag 2022

Perfezionamento in Big Data, Artificial Intelligence e Piattaforme. Aspetti tecnici e giuridici connessi all'utilizzo dei dati e alla loro tutela

Università degli Studi di Milano

Apr 2021 - Sett 2021

Perfezionamento in Computer Forensics & Investigazioni Digitali

Università degli Studi di Milano

Gen 2010 - Giu 2010

Laurea specialistica in Giurisprudenza (5 anni)

Università degli Studi di Parma

Gen 1995 - Ott 2003

Diploma di istruzione secondaria superiore

I.I.S.S. Paciolo-D’Annunzio di Fidenza (PR)

Gen 1990 - Giu 1994

Certificazioni professionali
Auditor/Lead Auditor ISO 42001, Information Security Management System

ACM Cert Milano

Apr 2024

La nuova norma ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection

AFNOR Milano

Gen 2023

La nuova norma ISO 27001 ed elementi di Risk Management

Certiquality Milano

Mar 2014

Il Risk Management e la norma ISO 31000

Certiquality Milano

Feb 2014

Auditor/Lead Auditor BS 25999-2 Course, Business Continuity Management System

British Standards Institution (B.S.I.) Milano

Giu 2011

Methodology for Information Systems Risk Analysis and Management

Mediaservice S.r.l. Torino

Mag 2009

Certified Information System Auditor (C.I.S.A.)

ISACA Roma

Mar 2007 - Giu 2007

Auditor/Lead Auditor ISO 27001 Course, Information Security Management System

British Standards Institution (B.S.I.) Milano

Mar 2006

Talks

Talks

Docenze universitarie
Corso di Perfezionamento Big Data, Artificial Intelligence e Piattaforme, Certificazioni e standardizzazione nell’I.A.

Università degli Studi di Milano

Giu 2024

Corso di Perfezionamento Online Data Protection & Data Governance, Misure di sicurezza, best practices e certificazioni nei sistemi di videosorveglianza

Università degli Studi di Milano

Gen 2022

Corso di Perfezionamento Online Data Protection & Data Governance, La cybersecurity e la protezione dei dati personali da un punto di vista legale, tecnico e organizzativo

Università degli Studi di Milano

Gen 2021

Corso di Perfezionamento di Informatica Giuridica, Contrasto alla corruzione, whistleblowing e trattamento dei dati personali in ambito pubblico

Università degli Studi di Milano

Gen 2020

Corso di Perfezionamento di Informatica Giuridica, La gestione dei data breach e degli incidenti di sicurezza nel GDPR

Università degli Studi di Milano

Mag 2019

Corso Trattamento dei dati sensibili, I contratti ad oggetto informatico,Introduzione al diritto d’autore, i trattamenti relativi al marketing e la reputazione on-line (in collaborazione con l’Avv. Simone Bonavita)

Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema

Dic 2018

Corso Trattamento dei dati sensibili, Esempi di compliance documentale per la messa a norma di organizzazioni pubbliche e private operanti nel settore sanitario e farmaceutico

Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema

Dic 2018

Corso Trattamento dei dati sensibili, Gli aspetti sanzionatori del GDPR e del Codice Privacy – Le policy aziendali in materia di data protection e information security relative con particolare riferimento al trattamento di dati “sensibili” e delle informazioni riservate

Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema

Dic 2018

Corso Trattamento dei dati sensibili, I dati sulle “nuvole”. Aspetti giuridici del cloud computing in sanità (in collaborazione con l’Avv. Valerio Vertua)

Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema

Nov 2018

Corso Trattamento dei dati sensibili, Informativa e consenso. Il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) armonizzato alla normativa comunitaria con il recente Decreto legislativo 10 agosto 2018, n. 101

Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema

Nov 2018

Corso Trattamento dei dati sensibili, Le violazioni di dati personali (c.d. data breach). Illustrazione tecnico-giuridica dei casi reali più significativi con particolare riferimento ai data breach di “dati sensibili”. Come prepararsi alla gestione di un incidente informatico e le relazioni con le attività di digital forensics

Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema

Nov 2018

Corso Trattamento dei dati sensibili, L’analisi del rischio e la valutazione di impatto privacy. Le misure di sicurezza tecniche e organizzative previste dal GDPR. I controlli di cybersecurity negli standard e nelle best practices internazionali

Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema

Nov 2018

Corso Trattamento dei dati sensibili, Approfondimenti in merito ai ruoli e alle responsabilità dei soggetti coinvolti nel trattamento dei dati: Titolari, Contitolari, Data Protection Officer, Responsabili esterni, Soggetti autorizzati al trattamento, Amministratori di Sistema. Esempi di Data Governance

Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema

Ott 2018

Corso Trattamento dei dati sensibili, Il trattamento dei dati nel rapporto di lavoro pubblici e privati. Privacy e implicazioni relative al controllo a distanza dei lavoratori. Provvedimenti, linee guida e prescrizioni in materia di videosorveglianza, geolocalizzazione e utilizzo di posta elettronica e internet da parte dei lavoratori

Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema

Ott 2018

Corso Trattamento dei dati sensibili, I diritti e i principi applicabili al trattamento dei dati. Le linee guida del Gruppo di lavoro Art. 29 per la sua applicazione. Provvedimenti, linee guida, prescrizioni e migliori prassi adottate dal Garante Privacy per il trattamento dei dati genetici, biometrici e relativi alla salute

Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema

Ott 2018

Corso Trattamento dei dati sensibili, Proteggere il dato personale e comprenderne il trattamento – I considerando del Regolamento UE n. 2016/679 (GDPR) – I dati sensibili e le categorie particolari di dati

Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema

Ott 2018

Corso Trattamento dei dati sensibili, L’evoluzione della privacy da diritto dell’età dell’oro negli Stati Uniti a diritto fondamentale dell’individuo nella tradizione giuridica europea. Introduzione al Regolamento UE n. 2016/679 (GDPR)

Università degli Studi di Milano – Polo di Sicurezza Informatica di Crema

Set 2018

Corso di Perfezionamento in Data Protection e Data Governance, La gestione delle violazioni di dati personali (data breaches)

Università degli Studi di Milano

Feb 2018

Corso in Diritto e nuove tecnologie, Privacy e Information Security in ambito aziendale

Fondazione Forense di Bologna

Mag 2016

Corso di Perfezionamento di Informatica Giuridica, La certificazione ISO nello studio legale

Università degli Studi di Milano

Mar 2016

Corso di Informatica Giuridica Avanzata, Whistleblowing e protezione delle fonti

Università degli Studi di Milano

Apr 2015

Corso di Informatica Giuridica, Whistleblowing e gestione tecnologica del segreto

Università degli Studi di Milano

Mar 2015

Corso di Perfezionamento di Informatica Giuridica, Governance e sicurezza delle informazioni nello studio legale

Università degli Studi di Milano

Mar 2015

Conferenza Italiana degli Studiosi di Informatica Giuridica, La normativa italiana in materia di whistleblowing: risk management e best practices per la corretta gestione di un sistema di segnalazione

Università degli Studi di Milano

Dic 2014

Corso di Informatica Giuridica, Investigare nel personal computer: le best practices di Digital Forensics e la registrazione sonora e visiva degli eventi

Università degli Studi di Milano

Mag 2014

Corso di Informatica Giuridica Avanzata, Whistleblowing e protezione dei dati e della fonte

Università degli Studi di Milano

Apr 2014

Corso di Perfezionamento in Digital Forensics – Privacy - Cloud - Cyber Warefare, Digital Forensics best practices

Università degli Studi di Milano

Feb 2014

Corso di Informatica Giuridica, Sorvegliare e Intercettare

Università degli Studi di Milano

Apr 2013

Corso di Perfezionamento in Scienze delle investigazioni private e tecniche di sicurezza, Digital Forensics best practices

Università degli Studi di Modena-Reggio Emilia

Feb 2013

Corso di Perfezionamento in Computer Forensics e Investigazioni Digitali, Digital Forensics best practices

Università degli Studi di Milano

Feb 2013

Corso di Informatica Giuridica Avanzata, Computer Forensics Case Study

Università degli Studi di Milano

Mag 2012

Corso di Informatica Giuridica Avanzata, Computer Forensics best practices

Università degli Studi di Milano

Mag 2011

Corso di Informatica Giuridica, Security Policies

Università degli Studi di Crema

Mar 2010

Audizioni Camera dei Deputati
Audizione proposta di legge C. 1751 Businarolo Disposizioni per la protezione degli autori di segnalazioni di reati o irregolarità nell’interesse pubblico

Camera dei Deputati, in Roma

Ott 2015

Relazioni a convegni
Cybersecurity: gli aspetti normativi introdotti dalla NIS2 e una guida operativa agli obblighi per le imprese”

Unione Parmense degli Industriali

Ott 2024

Festival Internazionale del Giornalismo, Cybersecurity e cloud per i giornalisti Workshop Law & Order UniMi

Perugia

Apr 2022

Compliance Day Studio Pirola Pennuto Zei e Associati, Digital Whistleblowing Platforms and data protection compliance

Milan

Giu 2021

10° Privacy Day Forum organizzato da Federprivacy, Le misure di sicurezza nel GDPR

CNR di Pisa

Giu 2019

Festival Internazionale del Giornalismo, La protezione informatica e la cybersecurity dei dispositivi del giornalista, Workshop Law & Order UniMi

Perugia

Apr 2019

Richmond Italia Cyber Resilience Forum, Gestire la sicurezza ai tempi del GDPR

Gubbio

Giu 2018

Festival Internazionale del Giornalismo, GDPR e gestione dei data breach Workshop Law & Order UniMi

Perugia

Apr 2018

Festival Internazionale del Giornalismo, Lo stato giuridico del whistleblowing e le garanzie giuridiche e tecniche per le fonti Workshop Law & Order UniMi

Perugia

Apr 2017

e-privacy XX edition, Perché whistleblowing?

Palazzo Senatorio in Campidoglio a Roma

Nov 2016

Forum ICT Security Tecna Editrice, Il ruolo del whistleblowing nella cybersecurity

Roma

Ott 2016

Energy Media - Smart Metering: esperienze a confronto, Smart Metering e Cybersecurity

Confindustria Bologna

Mag 2016

Festival Internazionale del Giornalismo, Il whistleblowing e la gestione professionale delle fonti riservate Workshop Law & Order UniMi

Perugia

Apr 2016

5° Privacy Day Forum organizzato da Federprivacy, La gestione della privacy negli studi professionali

Centro Congressi Frentani in Roma

Ott 2015

e-privacy XIX edition, Trasparenza e privacy in un modello di maturità delle iniziative di whistleblowing

Camera dei Deputati in Roma

Lug 2015

Festival Internazionale del Giornalismo, Il whistleblowing e la gestione professionale delle fonti riservate, Workshop Law & Order UniMi

Perugia

Apr 2015

Le Forme della politica: Democrazia digitale e democrazia diretta, Hacking dei sistemi di voto elettronici

Milano

Dic 2014

Le Forme della politica: Democrazia digitale e democrazia diretta, Hacking dei sistemi di voto elettronici

Milano

Set 2014

Associazione Europea Protezione dei Dati Personali, Crimini informatici - investigazioni digitali - social network security

Ancona

Apr 2014

Confindustria Parma, Sicurezza delle informazioni e gestione del rischio in azienda

Palazzo Soragna in Parma

Apr 2014

Tribunale di Milano: Junk Science Good Science - Gruppo Ricerche e Studi Medicina e Diritto, Rapporti tra privacy videosorveglianza e biometria

Palazzo di Giustizia in Milano

Set 2013

Associazione Europea Protezione dei Dati Personali, Crimini informatici - Modalità di indagine in riferimento ai social network

Ancona

Giu 2013

e-privacy 2013 summer edition, Membro del Comitato Scientifico

Palazzo Vecchio in Firenze

Giu 2013

Confindustria Parma, Investigazioni digitali a prova di privacy

Palazzo Soragna in Parma

Mag 2013

Associazione Europea Protezione dei Dati Personali, Internet social network communities: rischi e problematiche legate alla privacy

Ancona

Nov 2012

e-privacy 2012, Monitoraggio collaborativo e-democracy attraverso l’uso delle tecnologie da parte dei cittadini tra privacy e trasparenza

Università degli Studi di Milano

Giu 2012

Festival Internazionale del Giornalismo, Documenti anonimi come fonte: una sfida giornalistica – Partecipazione alla tavola Rotonda con Luca De Biase (Il Sole 24 Ore), Arturo Filastò (Centro Studi Hermes), Kristinn Hrafnsson (WikiLeaks) e Guido Romeo (Wired)

Perugia

Apr 2012

Associazione Europea Protezione dei Dati Personali, Crimini informatici nel D.Lgs. n. 231/2001: modelli organizzativi

Ancona

Mar 2012

LinkedIn IT Security Professional Group, Whistleblowing & security - Apetizer con Fabio Pietrosanti (Centro Studi Hermes) e Giuliano Tavaroli (ex Security Manager Telecom Italia)

Milano

Feb 2012

IBM, ICT Compliance

IBM Software Executive Briefing Center in Roma

Dic 2011

Università della Pace, Identity crimes e rischi privacy nei social networks

Ancona

Giu 2011

Evento McAfee, Strategie legali e best pratices ICT

Roma

Giu 2011

e-privacy 2011, Il Diritto all’anonimato nell’ordinamento giuridico italiano

Palazzo Vecchio in Firenze

Giu 2011

Festival Internazionale del Giornalismo, Portables Apps & Live Distro per uso giornalistico - Hacker’s Corner Workshop

Perugia

Apr 2011

Associazione Europea Protezione dei Dati Personali, Crimini Informatici nel D.Lgs. n. 231/2001 e misure di sicurezza del Codice Privacy

Ancona

Mar 2011

ICT Security Day, La compliance ICT

Lanciano

Ott 2009

Università degli Studi di Pescara-Chieti, Privacy ethics Exploring Cyberspace Law Conference

Pescara

Ott 2009

Relazioni a master, seminari e workshop
Gruppo Bene Assicurazioni, Focus data protection per gli agenti

Webinar

Mag 2023

Gruppo Generali, workshop, la direttiva UE NIS 2

Milano

Mar 2023

Gruppo Bene Assicurazioni Kermesse 2022, Pillole di cybersecurity per gli agenti

Museo Storico Alfa Romeo (Arese)

Mag 2022

Findomestic: Corso di formazione Amministratori di Sistema, Provv. GP AdS, GDPR e Circolare 285 BankIT

Firenze

Giu-Lug-Sett 2021

Friuli Venezia Giulia Strade S.p.A.: Corso di formazione privacy dipendenti modalità Online, Il nuovo Regolamento Privacy UE

Trieste

Set-Dic 2020

Evento Cybersecuryty, La gestione tecnico organizzativa di un data breach: un caso pratico

Università degli Studi di Parma

Nov 2019

Aermec: Corso di formazione GDPR per dirigenti

Bevilacqua (VR)

Lug 2019

Findomestic: Corso di formazione Amministratori di Sistema, Provv. GP AdS, GDPR e Circolare 285 BankIT

Firenze

Dic 2018

S.p.A. Autovie Venete: Corso di formazione privacy dipendenti, Il nuovo Regolamento Privacy UE

Trieste

Set 2018

Euroconference: Master di specializzazione per Data Protection Officer, Le misure di sicurezza per la protezione dei dati personali

Bologna

Mag 2018

Euroconference: Master di specializzazione per Data Protection Officer, Le misure di sicurezza per la protezione dei dati personali

Milano

Apr 2018

Euroconference: Master di specializzazione per Data Protection Officer, Gestione del rischio privacy e impatto sull’organizzazione aziendale

Milano

Mar 2018

Casinò di Venezia: Corso di formazione dipendenti, L'(in)sicurezza di internet e della posta elettronica

Venezia

Mar 2018

Barilla: Corso di formazione dirigenti, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali

Parma

Nov 2017

Certiquality: Corso di formazione per Lead Auditor 27001, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali e tecniche di ICT audit

Milano

Dic 2016

CISQ Automotive: La nuova norma IATF 16949, L’uso delle segnalazioni e la cultura della trasparenza nelle aziende

Milano

Dic 2016

Master in Diritto tributario organizzato dallo Studio Pirola Pennuto Zei & Associati, Introduzione al nuovo Regolamento Europeo per la Protezione dei Dati Personali

Milano

Nov 2016

Formazione dei dipendenti del Comune di Fidenza c/o Transparency International Italia, Whistleblowing best practices

Fidenza (PR)

Nov 2016

Evento CDM/Sophos, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali

Parma

Ott 2016

CISQ Automotive: Corporate Social Responsability nel settore Automotive, L’uso delle segnalazioni e la cultura della trasparenza nelle aziende

Milano

Ott 2016

Certiquality/Studio Pirola Pennuto Zei & Associati/DataConSec: Workshop introduttivo al nuovo Regolamento Europeo per la Protezione dei Dati Personali

Milano

Giu 2016

Evento CDM Power Directions 2016, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali

Lazise (VR)

Giu 2016

Certiquality: Corso di formazione per Lead Auditor 27001, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali e tecniche di ICT audit

Centro Elettronico Nazionale della Polizia di Stato (CEN) di Napoli

Giu 2016

Certiquality: Il ruolo del Data Protection Officer (DPO) Workshop presso Crowe Horwath S.p.A.

Roma

Apr 2016

Unioncamere Lombardia, Promozione e tutela del whistleblower - Esempi pratici e operativi con la partecipazione del Centro Studi Hermes e Transparency International Italia

Milano

Giu 2015

Evento anticorruzione S.p.A. Autovie Venete, L’importanza di gestire il rischio attraverso un approccio informatico-giuridico

Trieste

Gen 2015

Unioncamere Lombardia, Tecnologia Fattore Abilitante per la trasparenza e contrasto alla corruzione con la partecipazione del Centro Studi Hermes e Transparency International Italia

Milano

Giu 2014

Formazione dei dipendenti AVEPA, Tecnologia Fattore Abilitante per la trasparenza e contrasto alla corruzione,

Padova

Giu 2014

Università Tor Vergata c/o Agenzia Spaziale Italiana (ASI), Il whistleblowing come strumento di contrasto alla corruzione negli enti pubblici

Roma

Gen 2014

Evento S.p.A. Autovie Venete, Privacy e sicurezza informatica nell'Autostrada Informatica

Trieste

Feb 2013

Expertise

Expertise

Referenze

Tra i Clienti con cui ha collaborato si segnalano gruppi industriali del settore alimentare e manifatturiero, banche e assicurazioni, società di intermediazione mobiliare, gruppi editoriali, ospedali e strutture sanitarie, società di riscossione tributi, società di navigazione marittima e aeroporti, concessionari autostradali, multiutility, business datacenter, imprese per la comunicazione digitale, società di telecomunicazioni, aziende di archiviazione documentale, notai, avvocati e studi professionali internazionali, primarie società di consulenza internazionali, system integrator, società di installazione di sistemi di videosorveglianza e biometria, società operanti nel settore del lusso e della moda, gruppi internazionali di retail, enti pubblici, organizzazioni umanitarie internazionali, società sportive professioniste, società che operano nel settore della difesa militare e diverse Procure della Repubblica.

Ricopre il ruolo di Responsabile per la protezione dei dati personali (Data Protection Officer), di Responsabile della Conservazione Digitale e di Organismo di Vigilanza (OdV) in diverse organizzazioni pubbliche e private.

Dal 2006 sono più di 25 le organizzazioni che ha accompagnato nell’intero percorso di certificazione ISO 27001.

Consulenza e formazione

Svolge attività di consulenza e formazione su tutto il territorio nazionale a enti pubblici, PMI e grandi imprese, anche multinazionali, sulle seguenti materie:

  1. Normativa sulla protezione dei dati personali (D.Lgs. 196/2003 e Regolamento UE 2016/679) dove ricopre in particolare il ruolo di Data Protection Officer (DPO)
  2. Responsabilità penale d’impresa con focus sui reati informatici (D.Lgs. 231/2001) dove ricopre il ruolo di membro dell’Organismo di Viglilanza (OdV)
  3. Codice dell’Amministrazione Digitale (D.Lgs. 82/2005 c.d. CAD) dove ricopre il ruolo di Responsabile della conservazione
  4. Controllo a distanza dell’attività dei lavoratori attraverso tecnologie e sistemi di videosorveglianza (L. 300/1970)
  5. Sistemi di Gestione per la Sicurezza delle Informazioni secondo lo standard della famiglia ISO27001
  6. Sistemi di Gestione per la Business Continuity secondo lo standard della famiglia ISO22301
  7. Sistemi di Gestione e piani di sicurezza per l’Operatore Economico Autorizzato (AEO Dogane)
  8. Sistemi di whistleblowing e protocolli anticorruzione secondo la direttiva UE 2019/1937, il D.Lgs. n. 24/2023 e lo standard della famiglia ISO37001
  9. Digital forensics e investigazioni digitali
  10. Cybersecurity Risk Management
  11. ICT Audit, Assessment, Advisory e Due diligence in materia di data protection e data security
  12. ICT Compliance
  13. Disposizioni di vigilanza prudenziale per le banche in materia di in materia di sistema dei controlli interni, sistema informativo, continuità operativa e sicurezza dei pagamenti via internet (circolari della Banca d’Italia)
  14. Cybersecurity Automotive: TISAX (Trusted Information Security Assessment Exchange), standard ISO21434, UN Regulation No. 155
  15. Regolamento n. 38 IVASS recante disposizioni in materia di sistema di governo societario con particolare riferimento agli aspetti di cybersecurity
  16. Regolamento UE 2022/2554 – DORA – in merito alla resilienza operativa digitale
  17. Direttiva UE 2022/2555 – NIS 2 – in materia di cibersicurezza
  18. Regolamento UE 2023/1114 – MiCA  – in relazione ai crypto-asset
  19. Regolamento UE sull’intelligenza artificiale
  20. Certificazioni specifiche e schemi accreditati in materia di protezione dei dati personali e cybersecurity

Pubblicazioni, articoli e contributi scientifici

  1. La regolamentazione MiCAR: un’occasione per sviluppare nuove idee nel mercato delle cripto-attività, generare benefici per tutto il sistema finanziario e garantire la sicurezza delle transazioni”, in Italian Legal Tech Report 2023
  2. “Lo studio legale sicuro”, collana «Tech e-Law» Edizioni Giuffrè Francis Lefebvre, 2021 (co-autore)
  3. “Dizionario Legal tech”, collana «Tech e-Law» Edizioni Giuffrè Francis Lefebvre, 2020 (co-autore)
  4. “La gestione di un data breach: aspetti tecnici e organizzativi, gestione e responsabilità, rapporto con le disposizioni del Garante italiano” in «Tecnologia e diritto. Vol. 2: Informatica giuridica», Edizioni Giuffrè, 2019
  5. “Linee guida per la predisposizione di procedure in materia di whistleblowig” in collaborazione con Transaprency International Italia e DLA Piper, 2016
  6. “Cybersecurity risk managment e whistleblowing” in «ICT Security Magazine», Tecna Editrice, 2016
  7. “La normativa italiana in materia di whistleblowing, risk management e best practice per la corretta gestione di un sistema di segnalazione” ” in «Ciberspazio e Diritto», Mucchi Editore, 2015
  8. “Internet, censura e controllo in Siria e in Arabia Saudita” in «Ciberspazio e Diritto», Mucchi Editore, 2011
  9. “Whistleblowing 2.0. Le soffiate tra opportunità di community etiche e problematiche giuridiche” in «Ciberspazio e Diritto», Mucchi Editore, 2011
  10. “Il regime normativo della data retention nell’ordinamento italiano. Stato attuale e problematiche concrete” in «Ciberspazio e Diritto», Mucchi Editore, 2010
  11. “Deontologia Privacy per avvocati e investigatori privati”, Giuffrè editore, 2009 (co-autore)

Filoni di ricerca

  1. Privacy Law & UE Data Protection
  2. Valutazione di impatto privacy
  3. Data Breach
  4. Videosorveglianza, biometria e privacy
  5. Geolocalizzazione e privacy
  6. Marketing e privacy
  7. ICT Law
  8. Controlli sul lavoratore e uso delle tecnologie
  9. IT Governance
  10. Conservazione digitale dei documenti informatici
  11. Crimini informatici
  12. Analisi dei rischi ICT
  13. Risk Management
  14. Security Policy
  15. Cybersecurity
  16. ISO standards
  17. PCI-DSS
  18. Ethical Hacking
  19. OSINT (Open Source Intelligence, ricerca di informazioni da fonti aperte)
  20. COBIT & ITIL framework
  21. Business Continuity & Disaster Recovery Plan
  22. Indagini informatiche, investigazioni digitali, computer e digital forensics
  23. Informatica giuridica
  24. Etica e deontologia nell’era informatica
  25. Crittografia e diritto
  26. Anonimato in rete
  27. Diritti umani e censura in internet
  28. Whistleblowing & Data Leaks
  29. Phisical Security
  30. On-line crisis management
  31. Certificazione doganale AEO
  32. Cybersecurity nel settore automotive
  33. Cybersecurity nel settore medicale
  34. Cyberbullismo
  35. Impatto delle tecnologie nel calcio: protezione dei dati e cybersecurity
  36. Intelligenza artificiale
  37. Cripto-attività
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.