Bio & CV

Bio & CV

Full CV (download pdf CV-UE_-A-Rodolfi-01-2024_EN) – Short BIO (download pdf A A-Rodolfi_BIO-EN_-2024)

Alessandro Rodolfi (Parma, 1975), collaborates with Legal Informatics and Cyberspace Law at the Faculty of Law in Milan University
He is Co-Founder of DataConSec
He is Co-Founder of Whistleblowing Solutions
He is Board Member of Hermes Center (GlobaLeaks)

Professionals Roles: External Data Protection Officer – External Auditor ISO 27001 – External OdV 231 – Privacy and Cybersecurity consultant

+ 15 years of experience in privacy consulting and training
+ 15 years of experience in Information Security Management System (ISO 27001 audit and certification)
+ 10 years of experience in digital forensics investigation
+ 7 years of experience in risk management and international digital whistleblowing best practices.

Profile

Profile

Professional profile
Legal Informatics (“Informatica Giuridica”) at the University of Milan

Assistant

2009 - now

DataConSec S.r.l.

Co-Founder

2008 - now

Whistleblowing Solutions Impresa Sociale S.r.l.

Co-Founder

2016 - now

Hermes Center for Transparency and Digital Human Rights

Co-Founder

2012 - now

Information Society Law Center University of Milan

Fellow

2018 - now

Italian Institute for Privacy

Fellow

2009 - now

Euroconference - Master di specializzazione Data Protection Officer

Docente

2018 - 2019

Information Security (“Sicurezza Informatica”) at the University of Milan

Professor

2018 - 2019

Education
Master Responsabili della conservazione 4.0: competenze, ruolo, responsabilità

Digital & Law

May 2022

Specialization course in Big Data, Artificial Intelligence and Platforms. Technical and legal aspects related to the use of data and their protection

University of Milan

Apr 2021 - Sept 2021

Specialization course in Computer Forensics & Digital Investigations

University of Milan

Jan 2010 - Jun 2010

Bachelors degree of Law

University of Parma

Jan 1995 - Oct 2003

High School Diploma

I.I.S.S. Paciolo-D’Annunzio di Fidenza (PR)

Jan 1990 - Jun 1994

Certifications & Skills
La nuova norma ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection

AFNOR Milan

Jan 2023

The new ISO 27001 standard and Risk Management

Certiquality Milan

Mar 2014

Risk Management and ISO 31000 standard

Certiquality Milan

Feb 2014

Auditor/Lead Auditor BS 25999-2 Course, Business Continuity Management System

British Standards Institution (B.S.I.) Milan

Jun 2011

Methodology for Information Systems Risk Analysis and Management

Mediaservice S.r.l. Turin

May 2009

Certified Information System Auditor (C.I.S.A.)

ISACA Rome

Mar 2007 - Jun 2007

Auditor/Lead Auditor ISO 27001 Course, Information Security Management System

British Standards Institution (B.S.I.) Milan

Mar 2006

Talks

Talks

University lectures
Corso di Perfezionamento Online Data Protection & Data Governance, Misure di sicurezza, best practices e certificazioni nei sistemi di videosorveglianza

University of Milan

Jan 2022

Corso di Perfezionamento Online Data Protection & Data Governance, La cybersecurity e la protezione dei dati personali da un punto di vista legale, tecnico e organizzativo

University of Milan

Jan 2021

Corso di Perfezionamento di Informatica Giuridica, Contrasto alla corruzione, whistleblowing e trattamento dei dati personali in ambito pubblico

University of Milan

Jan 2020

Corso di Perfezionamento di Informatica Giuridica, La gestione dei data breach e degli incidenti di sicurezza nel GDPR

University of Milan

May 2019

Corso Trattamento dei dati sensibili, I contratti ad oggetto informatico,Introduzione al diritto d’autore, i trattamenti relativi al marketing e la reputazione on-line (in collaborazione con l’Avv. Simone Bonavita)

University of Milan

Dec 2018

Corso Trattamento dei dati sensibili, Esempi di compliance documentale per la messa a norma di organizzazioni pubbliche e private operanti nel settore sanitario e farmaceutico

University of Milan

Dec 2018

Corso Trattamento dei dati sensibili, Gli aspetti sanzionatori del GDPR e del Codice Privacy – Le policy aziendali in materia di data protection e information security relative con particolare riferimento al trattamento di dati “sensibili” e delle informazioni riservate

University of Milan

Dec 2018

Corso Trattamento dei dati sensibili, I dati sulle “nuvole”. Aspetti giuridici del cloud computing in sanità (in collaborazione con l’Avv. Valerio Vertua)

University of Milan

Nov 2018

Corso Trattamento dei dati sensibili, Informativa e consenso. Il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) armonizzato alla normativa comunitaria con il recente Decreto legislativo 10 agosto 2018, n. 101

University of Milan

Nov 2018

Corso Trattamento dei dati sensibili, Le violazioni di dati personali (c.d. data breach). Illustrazione tecnico-giuridica dei casi reali più significativi con particolare riferimento ai data breach di “dati sensibili”. Come prepararsi alla gestione di un incidente informatico e le relazioni con le attività di digital forensics

University of Milan

Nov 2018

Corso Trattamento dei dati sensibili, L’analisi del rischio e la valutazione di impatto privacy. Le misure di sicurezza tecniche e organizzative previste dal GDPR. I controlli di cybersecurity negli standard e nelle best practices internazionali

University of Milan

Nov 2018

Corso Trattamento dei dati sensibili, Approfondimenti in merito ai ruoli e alle responsabilità dei soggetti coinvolti nel trattamento dei dati: Titolari, Contitolari, Data Protection Officer, Responsabili esterni, Soggetti autorizzati al trattamento, Amministratori di Sistema. Esempi di Data Governance

University of Milan

Oct 2018

Corso Trattamento dei dati sensibili, Il trattamento dei dati nel rapporto di lavoro pubblici e privati. Privacy e implicazioni relative al controllo a distanza dei lavoratori. Provvedimenti, linee guida e prescrizioni in materia di videosorveglianza, geolocalizzazione e utilizzo di posta elettronica e internet da parte dei lavoratori

University of Milan

Oct 2018

Corso Trattamento dei dati sensibili, I diritti e i principi applicabili al trattamento dei dati. Le linee guida del Gruppo di lavoro Art. 29 per la sua applicazione. Provvedimenti, linee guida, prescrizioni e migliori prassi adottate dal Garante Privacy per il trattamento dei dati genetici, biometrici e relativi alla salute

University of Milan

Oct 2018

Corso Trattamento dei dati sensibili, Proteggere il dato personale e comprenderne il trattamento – I considerando del Regolamento UE n. 2016/679 (GDPR) – I dati sensibili e le categorie particolari di dati

University of Milan

Oct 2018

Corso Trattamento dei dati sensibili, L’evoluzione della privacy da diritto dell’età dell’oro negli Stati Uniti a diritto fondamentale dell’individuo nella tradizione giuridica europea. Introduzione al Regolamento UE n. 2016/679 (GDPR)

University of Milan

Sep 2018

Corso di Perfezionamento in Data Protection e Data Governance, La gestione delle violazioni di dati personali (data breaches)

University of Milan

Feb 2018

Corso in Diritto e nuove tecnologie, Privacy e Information Security in ambito aziendale

Forensic Foundation of Bologna

May 2016

Corso di Perfezionamento di Informatica Giuridica, La certificazione ISO nello studio legale

University of Milan

Mar 2016

Corso di Informatica Giuridica Avanzata, Whistleblowing e protezione delle fonti

University of Milan

Apr 2015

Corso di Informatica Giuridica, Whistleblowing e gestione tecnologica del segreto

University of Milan

Mar 2015

Corso di Perfezionamento di Informatica Giuridica, Governance e sicurezza delle informazioni nello studio legale

University of Milan

Mar 2015

Conferenza Italiana degli Studiosi di Informatica Giuridica, La normativa italiana in materia di whistleblowing: risk management e best practices per la corretta gestione di un sistema di segnalazione

University of Milan

Dec 2014

Corso di Informatica Giuridica, Investigare nel personal computer: le best practices di Digital Forensics e la registrazione sonora e visiva degli eventi

University of Milan

May 2014

Corso di Informatica Giuridica Avanzata, Whistleblowing e protezione dei dati e della fonte

University of Milan

Apr 2014

Corso di Perfezionamento in Digital Forensics – Privacy - Cloud - Cyber Warefare, Digital Forensics best practices

University of Milan

Feb 2014

Corso di Informatica Giuridica, Sorvegliare e Intercettare

University of Milan

Apr 2013

Corso di Perfezionamento in Scienze delle investigazioni private e tecniche di sicurezza, Digital Forensics best practices

University of Modena-Reggio Emilia

Feb 2013

Corso di Perfezionamento in Computer Forensics e Investigazioni Digitali, Digital Forensics best practices

University of Milan

Feb 2013

Corso di Informatica Giuridica Avanzata, Computer Forensics Case Study

University of Milan

May 2012

Corso di Informatica Giuridica Avanzata, Computer Forensics best practices

University of Milan

May 2011

Corso di Informatica Giuridica, Security Policies

University of Crema

Mar 2010

Chamber of Deputies
Audizione proposta di legge C. 1751 Businarolo Disposizioni per la protezione degli autori di segnalazioni di reati o irregolarità nell’interesse pubblico

Chamber of Deputies, in Rome

Oct 2015

Conferences
Festival Internazionale del Giornalismo, Cybersecurity e cloud per i giornalisti Workshop Law & Order UniMi

Perugia

Apr 2022

Compliance Day Studio Pirola Pennuto Zei e Associati, Digital Whistleblowing Platforms and data protection compliance

Milan

Jun 2021

10° Privacy Day Forum organizzato da Federprivacy, Le misure di sicurezza nel GDPR

CNR di Pisa

Jun 2019

Festival Internazionale del Giornalismo, La protezione informatica e la cybersecurity dei dispositivi del giornalista, Workshop Law & Order UniMi

Perugia

Apr 2019

Richmond Italia Cyber Resilience Forum, Gestire la sicurezza ai tempi del GDPR

Gubbio

Jun 2018

Festival Internazionale del Giornalismo, GDPR e gestione dei data breach Workshop Law & Order UniMi

Perugia

Apr 2018

Festival Internazionale del Giornalismo, Lo stato giuridico del whistleblowing e le garanzie giuridiche e tecniche per le fonti Workshop Law & Order UniMi

Perugia

Apr 2017

e-privacy XX edition, Perché whistleblowing?

Palazzo Senatorio in Campidoglio, Rome

Nov 2016

Forum ICT Security Tecna Editrice, Il ruolo del whistleblowing nella cybersecurity

Rome

Oct 2016

Energy Media - Smart Metering: esperienze a confronto, Smart Metering e Cybersecurity

Confindustria Bologna

May 2016

Festival Internazionale del Giornalismo, Il whistleblowing e la gestione professionale delle fonti riservate Workshop Law & Order UniMi

Perugia

Apr 2016

5° Privacy Day Forum organizzato da Federprivacy, La gestione della privacy negli studi professionali

Frentani Congress Center in Rome

Oct 2015

e-privacy XIX edition, Trasparenza e privacy in un modello di maturità delle iniziative di whistleblowing

Chamber of Deputies in Rome

Jul 2015

Festival Internazionale del Giornalismo, Il whistleblowing e la gestione professionale delle fonti riservate, Workshop Law & Order UniMi

Perugia

Apr 2015

Le Forme della politica: Democrazia digitale e democrazia diretta, Hacking dei sistemi di voto elettronici

Milan

Dec 2014

Le Forme della politica: Democrazia digitale e democrazia diretta, Hacking dei sistemi di voto elettronici

Milan

Sep 2014

Associazione Europea Protezione dei Dati Personali, Crimini informatici - investigazioni digitali - social network security

Ancona

Apr 2014

Confindustria Parma, Sicurezza delle informazioni e gestione del rischio in azienda

Palazzo Soragna in Parma

Apr 2014

Tribunale di Milano: Junk Science Good Science - Gruppo Ricerche e Studi Medicina e Diritto, Rapporti tra privacy videosorveglianza e biometria

Court of Milan

Sep 2013

Associazione Europea Protezione dei Dati Personali, Crimini informatici - Modalità di indagine in riferimento ai social network

Ancona

Jun 2013

e-privacy 2013 summer edition, Membro del Comitato Scientifico

Palazzo Vecchio in Florence

Jun 2013

Confindustria Parma, Investigazioni digitali a prova di privacy

Palazzo Soragna in Parma

May 2013

Associazione Europea Protezione dei Dati Personali, Internet social network communities: rischi e problematiche legate alla privacy

Ancona

Nov 2012

e-privacy 2012, Monitoraggio collaborativo e-democracy attraverso l’uso delle tecnologie da parte dei cittadini tra privacy e trasparenza

University of Milan

Jun 2012

Festival Internazionale del Giornalismo, Documenti anonimi come fonte: una sfida giornalistica – Partecipazione alla tavola Rotonda con Luca De Biase (Il Sole 24 Ore), Arturo Filastò (Centro Studi Hermes), Kristinn Hrafnsson (WikiLeaks) e Guido Romeo (Wired)

Perugia

Apr 2012

Associazione Europea Protezione dei Dati Personali, Crimini informatici nel D.Lgs. n. 231/2001: modelli organizzativi

Ancona

Mar 2012

LinkedIn IT Security Professional Group, Whistleblowing & security - Apetizer con Fabio Pietrosanti (Centro Studi Hermes) e Giuliano Tavaroli (ex Security Manager Telecom Italia)

Milan

Feb 2012

IBM, ICT Compliance

IBM Software Executive Briefing Center in Rome

Dec 2011

Università della Pace, Identity crimes e rischi privacy nei social networks

Ancona

Jun 2011

Evento McAfee, Strategie legali e best pratices ICT

Rome

Jun 2011

e-privacy 2011, Il Diritto all’anonimato nell’ordinamento giuridico italiano

Palazzo Vecchio in Florence

Jun 2011

Festival Internazionale del Giornalismo, Portables Apps & Live Distro per uso giornalistico - Hacker’s Corner Workshop

Perugia

Apr 2011

Associazione Europea Protezione dei Dati Personali, Crimini Informatici nel D.Lgs. n. 231/2001 e misure di sicurezza del Codice Privacy

Ancona

Mar 2011

ICT Security Day, La compliance ICT

Lanciano

Oct 2009

Università degli Studi di Pescara-Chieti, Privacy ethics Exploring Cyberspace Law Conference

Pescara

Oct 2009

Workshop
Gruppo Bene Assicurazioni, Focus data protection per gli agenti

Webinar

May 2023

Gruppo Generali, workshop, la direttiva UE NIS 2

Milan

Mar 2023

Gruppo Bene Assicurazioni Kermesse 2022, Pillole di cybersecurity per gli agenti

Museo Storico Alfa Romeo (Arese)

May 2022

Findomestic: Corso di formazione Amministratori di Sistema, Provv. GP AdS, GDPR e Circolare 285 BankIT

Florence

Jun-Jul-Sep 2021

Friuli Venezia Giulia Strade S.p.A.: Corso di formazione privacy dipendenti modalità Online, Il nuovo Regolamento Privacy UE

Trieste

Sep-Dec 2020

Evento Cybersecuryty, La gestione tecnico organizzativa di un data breach: un caso pratico

University of Parma

Nov 2019

Aermec: Corso di formazione GDPR per dirigenti

Bevilacqua (VR)

Jul 2019

Findomestic: Corso di formazione Amministratori di Sistema, Provv. GP AdS, GDPR e Circolare 285 BankIT

Florence

Dec 2018

S.p.A. Autovie Venete: Corso di formazione privacy dipendenti, Il nuovo Regolamento Privacy UE

Trieste

Sep 2018

Euroconference: Master di specializzazione per Data Protection Officer, Le misure di sicurezza per la protezione dei dati personali

Bologna

May 2018

Euroconference: Master di specializzazione per Data Protection Officer, Le misure di sicurezza per la protezione dei dati personali

Milan

Apr 2018

Euroconference: Master di specializzazione per Data Protection Officer, Gestione del rischio privacy e impatto sull’organizzazione aziendale

Milan

Mar 2018

Casinò di Venezia: Corso di formazione dipendenti, L'(in)sicurezza di internet e della posta elettronica

Venice

Mar 2018

Barilla: Corso di formazione dirigenti, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali

Parma

Nov 2017

Certiquality: Corso di formazione per Lead Auditor 27001, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali e tecniche di ICT audit

Milan

Dec 2016

CISQ Automotive: La nuova norma IATF 16949, L’uso delle segnalazioni e la cultura della trasparenza nelle aziende

Milan

Dec 2016

Master in Diritto tributario organizzato dallo Studio Pirola Pennuto Zei & Associati, Introduzione al nuovo Regolamento Europeo per la Protezione dei Dati Personali

Milan

Nov 2016

Formazione dei dipendenti del Comune di Fidenza c/o Transparency International Italia, Whistleblowing best practices

Fidenza (PR)

Nov 2016

Evento CDM/Sophos, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali

Parma

Oct 2016

CISQ Automotive: Corporate Social Responsability nel settore Automotive, L’uso delle segnalazioni e la cultura della trasparenza nelle aziende

Milan

Oct 2016

Certiquality/Studio Pirola Pennuto Zei & Associati/DataConSec: Workshop introduttivo al nuovo Regolamento Europeo per la Protezione dei Dati Personali

Milan

Jun 2016

Evento CDM Power Directions 2016, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali

Lazise (VR)

Jun 2016

Certiquality: Corso di formazione per Lead Auditor 27001, Il Nuovo Regolamento Europeo per la Protezione dei Dati Personali e tecniche di ICT audit

Centro Elettronico Nazionale della Polizia di Stato (CEN) of Naples

Jun 2016

Certiquality: Il ruolo del Data Protection Officer (DPO) Workshop presso Crowe Horwath S.p.A.

Rome

Apr 2016

Unioncamere Lombardia, Promozione e tutela del whistleblower - Esempi pratici e operativi con la partecipazione del Centro Studi Hermes e Transparency International Italia

Milan

Jun 2015

Evento anticorruzione S.p.A. Autovie Venete, L’importanza di gestire il rischio attraverso un approccio informatico-giuridico

Trieste

Jan 2015

Unioncamere Lombardia, Tecnologia Fattore Abilitante per la trasparenza e contrasto alla corruzione con la partecipazione del Centro Studi Hermes e Transparency International Italia

Milan

Jun 2014

Formazione dei dipendenti AVEPA, Tecnologia Fattore Abilitante per la trasparenza e contrasto alla corruzione,

Padova

Jun 2014

Università Tor Vergata c/o Agenzia Spaziale Italiana (ASI), Il whistleblowing come strumento di contrasto alla corruzione negli enti pubblici

Rome

Jan 2014

Evento S.p.A. Autovie Venete, Privacy e sicurezza informatica nell'Autostrada Informatica

Trieste

Feb 2013

Expertise

Expertise

References

Consulting and training in public sector, SMEs and enterprise company (including multinationals) in the following sectors: privacy, data security, computers crimes, computer forensics and digital investigations, ICT security, risk management, information security management systems in accordance with ISO 27001 standard, Business Continuity Management (BCM) ISO 22301, ICT audit, phisical security, PCI-DSS (Payment Card Industry-Data Security standards), whistleblowing procedures. Among the Customers there are food industry and manufacturing groups, publishing groups, hospitals and health care facilities, tax collection companies, shipping companies, airports, motorway operators, multi-utilities, business datacenter, enterprise for digital communication, storage companies, notaries, lawyers and professional studies, international consulting companies, System Integrators, surveillance and biometrics companies, government-owned corporation, professional football teams, companies operating in the field of military defense and Courts.
 
He is Data Protection Officer, Responsible for Digital Preservation and Organismo di Vigilanza (OdV 231) in many organizations.
 

He is specialized in ISO 27001 consulting.

Consulting and training

  1. General Data Protection Regulation (GDPR)
  2. Corporate liability and computer crimes (D.Lgs. 231/2001)
  3. ICT controls and labor law
  4. Information Security Management System and standard ISO 27001
  5. Business Continuity Management System and standard ISO 22301
  6. AEO Management System and Risk treatment plan
  7. Whistleblowing systems and anti-corruption protocols according to EU Directive 2019/1937, Legislative Decree No. 24/2023 and the ISO37001 family standard
  8. Digital forensics
  9. Cybersecurity Risk Management
  10. IT Audit, Assessment, Advisory and ICT Due diligence
  11. ICT Compliance
  12. Bank-It and IVASS Cybersecurity Compliance
  13. Cybersecurity Automotive: TISAX (Trusted Information Security Assessment Exchange), ISO24134,  UN Regulation No. 155
  14. Data Protection and Cybersecurity in sport activities
  15. EU Regulation 2022/2554 – DORA – on digital operational resilience.
  16. EU Directive 2022/2555 – NIS 2 – regarding cybersecurity
  17. EU Regulation 2023/1114 – MiCA – in relation to crypto-assets
  18. EU regulation on artificial intelligence
  19. Specific certifications and accredited schemes on personal data protection and cybersecurity

Articles and scientific contributions

  1. “La regolamentazione MiCAR: un’occasione per sviluppare nuove idee nel mercato delle cripto-attività, generare benefici per tutto il sistema finanziario e garantire la sicurezza delle transazioni”, in Italian Legal Tech Report 2023

  2. “Lo studio legale sicuro”, collana «Tech e-Law» Edizioni Giuffrè Francis Lefebvre, 2021 (co-autore)
  3. “Dizionario Legal tech”, collana «Tech e-Law» Edizioni Giuffrè Francis Lefebvre, 2020 (co-autore)
  4. “La gestione di un data breach: aspetti tecnici e organizzativi, gestione e responsabilità, rapporto con le disposizioni del Garante italiano” in «Tecnologia e diritto. Vol. 2: Informatica giuridica», Edizioni Giuffrè, 2019
  5. “Linee guida per la predisposizione di procedure in materia di whistleblowig” with Transaprency International Italia and DLA Piper, 2016
  6. “Cybersecurity risk managment e whistleblowing”, «ICT Security Magazine», Tecna Editrice, 2016
  7. “La normativa italiana in materia di whistleblowing, risk management e best practice per la corretta gestione di un sistema di segnalazione”, «Ciberspazio e Diritto», Mucchi Editore, 2015
  8. “Internet, censura e controllo in Siria e in Arabia Saudita”, «Ciberspazio e Diritto», Mucchi Editore, 2011
  9. “Whistleblowing 2.0. Le soffiate tra opportunità di community etiche e problematiche giuridiche”, «Ciberspazio e Diritto», Mucchi Editore, 2011
  10. “Il regime normativo della data retention nell’ordinamento italiano. Stato attuale e problematiche concrete”, «Ciberspazio e Diritto», Mucchi Editore, 2010
  11. “Deontologia Privacy per avvocati e investigatori privati”, Giuffrè editore, 2009 (co-author)

Research fields

  1. Privacy Law & UE Data Protection
  2. Data Protection Impact Assessment
  3. Data Breach
  4. Videosurveillance TVCC, biometrics technology and privacy
  5. Geolocation and privacy
  6. Marketing and privacy
  7. ICT Law
  8. IT Governance
  9. Computer crimes
  10. IT Risk Analysis
  11. Risk Management
  12. IT Frauds
  13. Security Policy
  14. ISO Standards
  15. Information Security
  16. PCI-DSS
  17. Ethical Hacking
  18. OSINT (Open Source Intelligence)
  19. COBIT & ITIL framework
  20. Business Continuity & Disaster Recovery Plan
  21. Computer Ethics
  22. Cryptography and law
  23. Digital Human Rights
  24. Whistleblowing & Data Leaks
  25. Phisical Security
  26. On-line crisis management
  27. AEO certification
  28. Corporate Social Responsability
  29. Cybersecurity in automotive
  30. Cybersecurity in healthcare
  31. Cybersecurity in sports
  32. Artificial intelligence
  33. Crypto-activity
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.