ALESSANDRO RODOLFI

Privacy - Digital whistleblowing - Cybersecurity
Viale Fratti, 56 - Parma
alessandro.rodolfi@gmail.com
(+39) 0521/771298

Referenze

Tra i Clienti con cui ha collaborato si segnalano gruppi industriali del settore alimentare e manifatturiero, banche e assicurazioni, società di intermediazione mobiliare, gruppi editoriali, ospedali e strutture sanitarie, società di riscossione tributi, società di navigazione marittima e aeroporti, concessionari autostradali, multiutility, business datacenter, imprese per la comunicazione digitale, società di telecomunicazioni, aziende di archiviazione documentale, notai, avvocati e studi professionali internazionali, primarie società di consulenza internazionali, system integrator, società di installazione di sistemi di videosorveglianza e biometria, società operanti nel settore del lusso e della moda, gruppi internazionali di retail, enti pubblici, organizzazioni umanitarie internazionali, società sportive, società che operano nel settore della difesa militare e diverse Procure della Repubblica.

Ricopre il ruolo di Responsabile per la protezione dei dati personali (Data Protection Officer) e di Organismo di Vigilanza (OdV) in diverse organizzazioni pubbliche e private.

Dal 2006 sono più di 20 le organizzazioni che ha accompagnato nell’intero percorso di certificazione ISO 27001.

Consulenza e formazione

Svolge attività di consulenza e formazione su tutto il territorio nazionale a enti pubblici, PMI e grandi imprese, anche multinazionali, sulle seguenti materie:

  1. Normativa sulla protezione dei dati personali (D.Lgs. 196/2003 e Regolamento Generale sulla Protezione dei Dati UE n. 2016/679)
  2. Responsabilità penale d’impresa con focus sui reati informatici (D.Lgs. 231/2001)
  3. Controllo a distanza dell’attività dei lavoratori dopo il “Jobs Act” (D.Lgs. 151/2015)
  4. Sistemi di Gestione per la Sicurezza delle Informazioni secondo lo standard ISO27001
  5. Sistemi di Gestione per la Business Continuity secondo lo standard ISO22301
  6. Sistemi di Gestione e piani di sicurezza per l’Operatore Economico Autorizzato (AEO Dogane)
  7. Sistemi di Gestione di whistleblowing
  8. Digital forensics e investigazioni digitali
  9. Cybersecurity Risk Management
  10. ICT Audit, Assessment, Advisory e Due diligence tecnologiche
  11. ICT Compliance
  12. Disposizioni di vigilanza prudenziale per le banche in materia di in materia di sistema dei controlli interni, sistema informativo, continuità operativa e sicurezza dei pagamenti via internet (circolari della Banca d’Italia)
  13. Automotive TISAX (Trusted Information Security Assessment Exchange) Compliance
  14. Regolamento n. 38 IVASS recante disposizioni in materia di sistema di governo societario con particolare riferimento agli aspetti di cybersecurity
  15. Certificazioni specifiche e schemi accreditati in materia di protezione dei dati personali

Pubblicazioni, articoli e contributi scientifici

  1. “La gestione di un data breach: aspetti tecnici e organizzativi, gestione e responsabilità, rapporto con le disposizioni del Garante italiano” in «Tecnologia e diritto. Vol. 2: Informatica giuridica», Edizioni Giuffrè, 2019
  2. “Linee guida per la predisposizione di procedure in materia di whistleblowig” in collaborazione con Transaprency International Italia e DLA Piper, 2016
  3. “Cybersecurity risk managment e whistleblowing” in «ICT Security Magazine», Tecna Editrice, 2016
  4. “La normativa italiana in materia di whistleblowing, risk management e best practice per la corretta gestione di un sistema di segnalazione” ” in «Ciberspazio e Diritto», Mucchi Editore, 2015
  5. “Internet, censura e controllo in Siria e in Arabia Saudita” in «Ciberspazio e Diritto», Mucchi Editore, 2011
  6. “Whistleblowing 2.0. Le soffiate tra opportunità di community etiche e problematiche giuridiche” in «Ciberspazio e Diritto», Mucchi Editore, 2011
  7. “Il regime normativo della data retention nell’ordinamento italiano. Stato attuale e problematiche concrete” in «Ciberspazio e Diritto», Mucchi Editore, 2010
  8. “Deontologia Privacy per avvocati e investigatori privati”, Giuffrè editore, 2009 (co-autore)

Filoni di ricerca

  1. Privacy Law & UE Data Protection
  2. Data Protection Officer
  3. Valutazione di impatto privacy
  4. Data Breach
  5. Videosorveglianza, biometria e privacy
  6. Geolocalizzazione e privacy
  7. Marketing e privacy
  8. ICT Law
  9. Controlli sul lavoratore e uso delle tecnologie
  10. IT Governance
  11. Crimini informatici
  12. Analisi dei rischi ICT
  13. Risk Management
  14. Frodi informatiche
  15. Security Policy
  16. Cybersecurity
  17. ISO standards
  18. Sicurezza informatica
  19. PCI-DSS
  20. Ethical Hacking
  21. OSINT (Open Source Intelligence, ricerca di informazioni da fonti aperte)
  22. COBIT & ITIL framework
  23. Business Continuity & Disaster Recovery Plan
  24. Indagini informatiche, investigazioni digitali, computer e digital forensics
  25. Informatica giuridica
  26. Etica e deontologia nell’era informatica
  27. Crittografia e diritto
  28. Anonimato in rete
  29. Diritti umani e censura in internet
  30. Whistleblowing & Data Leaks
  31. Phisical Security
  32. On-line crisis management
  33. Certificazione doganale AEO
  34. Responsabilità Sociale d’Impresa
  35. Cyberbullismo