ALESSANDRO RODOLFI

Privacy - Digital whistleblowing - Cybersecurity
alessandro.rodolfi@gmail.com

Referenze

Tra i Clienti con cui ha collaborato si segnalano gruppi industriali del settore alimentare e manifatturiero, banche e assicurazioni, società di intermediazione mobiliare, gruppi editoriali, ospedali e strutture sanitarie, società di riscossione tributi, società di navigazione marittima e aeroporti, concessionari autostradali, multiutility, business datacenter, imprese per la comunicazione digitale, società di telecomunicazioni, aziende di archiviazione documentale, notai, avvocati e studi professionali internazionali, primarie società di consulenza internazionali, system integrator, società di installazione di sistemi di videosorveglianza e biometria, società operanti nel settore del lusso e della moda, gruppi internazionali di retail, enti pubblici, organizzazioni umanitarie internazionali, società sportive professioniste, società che operano nel settore della difesa militare e diverse Procure della Repubblica.

Ricopre il ruolo di Responsabile per la protezione dei dati personali (Data Protection Officer) e di Organismo di Vigilanza (OdV) in diverse organizzazioni pubbliche e private.

Dal 2006 sono più di 25 le organizzazioni che ha accompagnato nell’intero percorso di certificazione ISO 27001.

Consulenza e formazione

Svolge attività di consulenza e formazione su tutto il territorio nazionale a enti pubblici, PMI e grandi imprese, anche multinazionali, sulle seguenti materie:

  1. Normativa sulla protezione dei dati personali (D.Lgs. 196/2003 e Regolamento UE 2016/679) dove ricopre in particolare il ruolo di Data Protection Officer (DPO)
  2. Responsabilità penale d’impresa con focus sui reati informatici (D.Lgs. 231/2001) dove ricopre il ruolo di membro dell’Organismo di Viglilanza (OdV)
  3. Codice dell’Amministrazione Digitale (D.Lgs. 82/2005 c.d. CAD) dove ricopre il ruolo di Responsabile della conservazione
  4. Controllo a distanza dell’attività dei lavoratori attraverso tecnologie e sistemi di videosorveglianza (L. 300/1970)
  5. Sistemi di Gestione per la Sicurezza delle Informazioni secondo lo standard della famiglia ISO27001
  6. Sistemi di Gestione per la Business Continuity secondo lo standard della famiglia ISO22301
  7. Sistemi di Gestione e piani di sicurezza per l’Operatore Economico Autorizzato (AEO Dogane)
  8. Sistemi di whistleblowing e protocolli anticorruzione secondo lo standard della famiglia ISO37001
  9. Digital forensics e investigazioni digitali
  10. Cybersecurity Risk Management
  11. ICT Audit, Assessment, Advisory e Due diligence in materia di data protection e data security
  12. ICT Compliance
  13. Disposizioni di vigilanza prudenziale per le banche in materia di in materia di sistema dei controlli interni, sistema informativo, continuità operativa e sicurezza dei pagamenti via internet (circolari della Banca d’Italia)
  14. Cybersecurity Automotive: TISAX (Trusted Information Security Assessment Exchange), standard ISO21434, UN Regulation No. 155
  15. Regolamento n. 38 IVASS recante disposizioni in materia di sistema di governo societario con particolare riferimento agli aspetti di cybersecurity
  16. Certificazioni specifiche e schemi accreditati in materia di protezione dei dati personali e cybersecurity

Pubblicazioni, articoli e contributi scientifici

  1. “Lo studio legale sicuro”, collana «Tech e-Law» Edizioni Giuffrè Francis Lefebvre, 2021 (co-autore)
  2. “Dizionario Legal tech”, collana «Tech e-Law» Edizioni Giuffrè Francis Lefebvre, 2020 (co-autore)
  3. “La gestione di un data breach: aspetti tecnici e organizzativi, gestione e responsabilità, rapporto con le disposizioni del Garante italiano” in «Tecnologia e diritto. Vol. 2: Informatica giuridica», Edizioni Giuffrè, 2019
  4. “Linee guida per la predisposizione di procedure in materia di whistleblowig” in collaborazione con Transaprency International Italia e DLA Piper, 2016
  5. “Cybersecurity risk managment e whistleblowing” in «ICT Security Magazine», Tecna Editrice, 2016
  6. “La normativa italiana in materia di whistleblowing, risk management e best practice per la corretta gestione di un sistema di segnalazione” ” in «Ciberspazio e Diritto», Mucchi Editore, 2015
  7. “Internet, censura e controllo in Siria e in Arabia Saudita” in «Ciberspazio e Diritto», Mucchi Editore, 2011
  8. “Whistleblowing 2.0. Le soffiate tra opportunità di community etiche e problematiche giuridiche” in «Ciberspazio e Diritto», Mucchi Editore, 2011
  9. “Il regime normativo della data retention nell’ordinamento italiano. Stato attuale e problematiche concrete” in «Ciberspazio e Diritto», Mucchi Editore, 2010
  10. “Deontologia Privacy per avvocati e investigatori privati”, Giuffrè editore, 2009 (co-autore)

Filoni di ricerca

  1. Privacy Law & UE Data Protection
  2. Valutazione di impatto privacy
  3. Data Breach
  4. Videosorveglianza, biometria e privacy
  5. Geolocalizzazione e privacy
  6. Marketing e privacy
  7. ICT Law
  8. Controlli sul lavoratore e uso delle tecnologie
  9. IT Governance
  10. Conservazione digitale dei documenti informatici
  11. Crimini informatici
  12. Analisi dei rischi ICT
  13. Risk Management
  14. Security Policy
  15. Cybersecurity
  16. ISO standards
  17. PCI-DSS
  18. Ethical Hacking
  19. OSINT (Open Source Intelligence, ricerca di informazioni da fonti aperte)
  20. COBIT & ITIL framework
  21. Business Continuity & Disaster Recovery Plan
  22. Indagini informatiche, investigazioni digitali, computer e digital forensics
  23. Informatica giuridica
  24. Etica e deontologia nell’era informatica
  25. Crittografia e diritto
  26. Anonimato in rete
  27. Diritti umani e censura in internet
  28. Whistleblowing & Data Leaks
  29. Phisical Security
  30. On-line crisis management
  31. Certificazione doganale AEO
  32. Cybersecurity nel settore automotive
  33. Cybersecurity nel settore medicale
  34. Cyberbullismo
  35. Impatto delle tecnologie nel calcio: protezione dei dati e cybersecurity