Referenze
Tra i Clienti con cui ha collaborato si segnalano gruppi industriali del settore alimentare e manifatturiero, banche e assicurazioni, società di intermediazione mobiliare, gruppi editoriali, ospedali e strutture sanitarie, società di riscossione tributi, società di navigazione marittima e aeroporti, concessionari autostradali, multiutility, business datacenter, imprese per la comunicazione digitale, società di telecomunicazioni, aziende di archiviazione documentale, notai, avvocati e studi professionali internazionali, primarie società di consulenza internazionali, system integrator, società di installazione di sistemi di videosorveglianza e biometria, società operanti nel settore del lusso e della moda, gruppi internazionali di retail, enti pubblici, organizzazioni umanitarie internazionali, società sportive professioniste, società che operano nel settore della difesa militare e diverse Procure della Repubblica.
Ricopre il ruolo di Responsabile per la protezione dei dati personali (Data Protection Officer) e di Organismo di Vigilanza (OdV) in diverse organizzazioni pubbliche e private.
Dal 2006 sono più di 25 le organizzazioni che ha accompagnato nell’intero percorso di certificazione ISO 27001.
Consulenza e formazione
Svolge attività di consulenza e formazione su tutto il territorio nazionale a enti pubblici, PMI e grandi imprese, anche multinazionali, sulle seguenti materie:
- Normativa sulla protezione dei dati personali (D.Lgs. 196/2003 e Regolamento UE 2016/679) dove ricopre in particolare il ruolo di Data Protection Officer (DPO)
- Responsabilità penale d’impresa con focus sui reati informatici (D.Lgs. 231/2001) dove ricopre il ruolo di membro dell’Organismo di Viglilanza (OdV)
- Codice dell’Amministrazione Digitale (D.Lgs. 82/2005 c.d. CAD) dove ricopre il ruolo di Responsabile della conservazione
- Controllo a distanza dell’attività dei lavoratori attraverso tecnologie e sistemi di videosorveglianza (L. 300/1970)
- Sistemi di Gestione per la Sicurezza delle Informazioni secondo lo standard della famiglia ISO27001
- Sistemi di Gestione per la Business Continuity secondo lo standard della famiglia ISO22301
- Sistemi di Gestione e piani di sicurezza per l’Operatore Economico Autorizzato (AEO Dogane)
- Sistemi di whistleblowing e protocolli anticorruzione secondo lo standard della famiglia ISO37001
- Digital forensics e investigazioni digitali
- Cybersecurity Risk Management
- ICT Audit, Assessment, Advisory e Due diligence in materia di data protection e data security
- ICT Compliance
- Disposizioni di vigilanza prudenziale per le banche in materia di in materia di sistema dei controlli interni, sistema informativo, continuità operativa e sicurezza dei pagamenti via internet (circolari della Banca d’Italia)
- Cybersecurity Automotive: TISAX (Trusted Information Security Assessment Exchange), standard ISO21434, UN Regulation No. 155
- Regolamento n. 38 IVASS recante disposizioni in materia di sistema di governo societario con particolare riferimento agli aspetti di cybersecurity
- Certificazioni specifiche e schemi accreditati in materia di protezione dei dati personali e cybersecurity
Pubblicazioni, articoli e contributi scientifici
- “Lo studio legale sicuro”, collana «Tech e-Law» Edizioni Giuffrè Francis Lefebvre, 2021 (co-autore)
- “Dizionario Legal tech”, collana «Tech e-Law» Edizioni Giuffrè Francis Lefebvre, 2020 (co-autore)
- “La gestione di un data breach: aspetti tecnici e organizzativi, gestione e responsabilità, rapporto con le disposizioni del Garante italiano” in «Tecnologia e diritto. Vol. 2: Informatica giuridica», Edizioni Giuffrè, 2019
- “Linee guida per la predisposizione di procedure in materia di whistleblowig” in collaborazione con Transaprency International Italia e DLA Piper, 2016
- “Cybersecurity risk managment e whistleblowing” in «ICT Security Magazine», Tecna Editrice, 2016
- “La normativa italiana in materia di whistleblowing, risk management e best practice per la corretta gestione di un sistema di segnalazione” ” in «Ciberspazio e Diritto», Mucchi Editore, 2015
- “Internet, censura e controllo in Siria e in Arabia Saudita” in «Ciberspazio e Diritto», Mucchi Editore, 2011
- “Whistleblowing 2.0. Le soffiate tra opportunità di community etiche e problematiche giuridiche” in «Ciberspazio e Diritto», Mucchi Editore, 2011
- “Il regime normativo della data retention nell’ordinamento italiano. Stato attuale e problematiche concrete” in «Ciberspazio e Diritto», Mucchi Editore, 2010
- “Deontologia Privacy per avvocati e investigatori privati”, Giuffrè editore, 2009 (co-autore)
Filoni di ricerca
- Privacy Law & UE Data Protection
- Valutazione di impatto privacy
- Data Breach
- Videosorveglianza, biometria e privacy
- Geolocalizzazione e privacy
- Marketing e privacy
- ICT Law
- Controlli sul lavoratore e uso delle tecnologie
- IT Governance
- Conservazione digitale dei documenti informatici
- Crimini informatici
- Analisi dei rischi ICT
- Risk Management
- Security Policy
- Cybersecurity
- ISO standards
- PCI-DSS
- Ethical Hacking
- OSINT (Open Source Intelligence, ricerca di informazioni da fonti aperte)
- COBIT & ITIL framework
- Business Continuity & Disaster Recovery Plan
- Indagini informatiche, investigazioni digitali, computer e digital forensics
- Informatica giuridica
- Etica e deontologia nell’era informatica
- Crittografia e diritto
- Anonimato in rete
- Diritti umani e censura in internet
- Whistleblowing & Data Leaks
- Phisical Security
- On-line crisis management
- Certificazione doganale AEO
- Cybersecurity nel settore automotive
- Cybersecurity nel settore medicale
- Cyberbullismo
- Impatto delle tecnologie nel calcio: protezione dei dati e cybersecurity