Alessandro

Rodolfi

Privacy :: Cybersecurity :: Whistleblowing


Referenze

Tra i Clienti con cui ha collaborato si segnalano gruppi industriali del settore alimentare e manifatturiero, banche e istituti di credito, società di intermediazione mobiliare, gruppi editoriali, ospedali e strutture sanitarie, società di riscossione tributi, società di navigazione marittima e aeroporti, concessionari autostradali, multiutility, business datacenter, imprese per la comunicazione digitale, società di telecomunicazioni, aziende di archiviazione documentale, notai, avvocati e studi professionali internazionali, primarie società di consulenza internazionali, system integrator, società di installazione di sistemi di videosorveglianza e biometria, società operanti nel settore del lusso e della moda, gruppi internazionali di retail, enti pubblici, organizzazioni umanitarie, società che operano nel settore della difesa militare e diverse Procure della Repubblica.

Ricopre il ruolo di Responsabile per la protezione dei dati personali (Data Protection Officer) e di Organismo di Vigilanza (OdV) in diverse organizzazioni pubbliche e private.

Dal 2006 sono più di 20 le organizzazioni che ha accompagnato nell’intero percorso di certificazione ISO 27001.

Consulenza e formazione

Svolge attività di consulenza e formazione su tutto il territorio nazionale a enti pubblici, PMI e grandi imprese, anche multinazionali, sulle seguenti materie:

  1. Normativa sulla protezione dei dati personali (D.Lgs. 196/2003 e Regolamento Generale sulla Protezione dei Dati UE n. 2016/679)
  2. Responsabilità penale d’impresa con focus sui reati informatici (D.Lgs. 231/2001)
  3. Controllo a distanza dell’attività dei lavoratori dopo il “Jobs Act” (D.Lgs. 151/2015)
  4. Sistemi di Gestione per la Sicurezza delle Informazioni secondo lo standard ISO27001
  5. Sistemi di Gestione per la Business Continuity secondo lo standard ISO22301
  6. Sistemi di Gestione e piani di sicurezza per l’Operatore Economico Autorizzato (AEO Dogane)
  7. Sistemi di Gestione di whistleblowing
  8. Digital forensics e investigazioni digitali
  9. Cybersecurity Risk Management
  10. IT Audit, Assessment, Advisory e Due diligence tecnologiche
  11. ICT Compliance
  12. Disposizioni di vigilanza prudenziale per le banche in materia di in materia di sistema dei controlli interni, sistema informativo, continuità operativa e sicurezza dei pagamenti via internet (circolari della Banca d’Italia)

Pubblicazioni, articoli e contributi scientifici

  1. “Linee guida per la predisposizione di procedure in materia di whistleblowig” in collaborazione con Transaprency International Italia e DLA Piper, 2016
  2. “Cybersecurity risk managment e whistleblowing” in «ICT Security Magazine», Tecna Editrice, 2016
  3. “La normativa italiana in materia di whistleblowing, risk management e best practice per la corretta gestione di un sistema di segnalazione” ” in «Ciberspazio e Diritto», Mucchi Editore, 2015
  4. “Internet, censura e controllo in Siria e in Arabia Saudita” in «Ciberspazio e Diritto», Mucchi Editore, 2011
  5. “Whistleblowing 2.0. Le soffiate tra opportunità di community etiche e problematiche giuridiche” in «Ciberspazio e Diritto», Mucchi Editore, 2011
  6. “Il regime normativo della data retention nell’ordinamento italiano. Stato attuale e problematiche concrete” in «Ciberspazio e Diritto», Mucchi Editore, 2010
  7. “Deontologia Privacy per avvocati e investigatori privati”, Giuffrè editore, 2009 (co-autore)

Filoni di ricerca

  1. Privacy Law & UE Data Protection
  2. Data Protection Officer
  3. Privacy Impact Assessment
  4. Data Breach
  5. Videosorveglianza, biometria e privacy
  6. Geolocalizzazione e privacy
  7. Marketing e privacy
  8. ICT Law
  9. Controlli sul lavoratore e uso delle tecnologie
  10. IT Governance
  11. Crimini informatici
  12. Analisi dei rischi IT
  13. Risk Management
  14. Frodi informatiche
  15. Security policy
  16. ISO standards
  17. Sicurezza informatica
  18. PCI-DSS
  19. Ethical Hacking
  20. OSINT (Open Source Intelligence, ricerca di informazioni da fonti aperte)
  21. COBIT & ITIL framework
  22. Business Continuity & Disaster Recovery Plan
  23. Indagini informatiche, investigazioni digitali, computer e digital forensics
  24. Informatica giuridica
  25. Etica e deontologia nell’era informatica
  26. Crittografia e diritto
  27. Anonimato in rete
  28. Diritti umani e censura in internet
  29. Whistleblowing & Data Leaks
  30. Phisical Security
  31. On-line crisis management
  32. Certificazione doganale AEO
  33. Responsabilità Sociale d’Impresa