Sono un giurista che si occupa di tematiche relative alla privacy, al diritto delle nuove tecnologie, alla sicurezza delle informazioni e al whistleblowing. Faccio parte dello Staff dei corsi della Cattedra di Informatica Giuridica, Informatica Giuridica Avanzata, Prof. Avv. Giovanni Ziccardi, dipartimento “Cesare Beccaria” sezione Filosofia e Sociologia del Diritto presso l’Università degli Studi di Milano. Sono Founding and Board Member di Hermes, Centro Studi per la trasparenza e i diritti digitali in rete e dal 2011 ricopro il ruolo di Principal Investigator & Project Leader della sezione “Liberation and Circumvention Technologies” presso l’Osservatorio Europeo su Resistenza Digitale, Tecnologie per la Libertà e Diritti Umani (Cattedre di Informatica Giuridica).
Nel gennaio 2008 sono stato tra i soci fondatori di DataConSec, di cui sono l’attuale Presidente. All’interno della società mi occupo prevalentemente di consulenza legale e di direzione aziendale in tematiche afferenti alla data protection e ai modelli organizzativi, di gestione e controllo per la responsabilità penale d’impresa previsti dal D.Lgs. n. 231/2001 relativamente ai crimini informatici. Svolgo altresì consulenze concernenti la computer forensics (sono Consulente Tecnico d’Ufficio per diverse Procure e parti private), i sistemi di gestione per la sicurezza delle informazioni (SGSI ISO27001) e della continuità operativa (business continuity plan).
[Specializzazioni e certificazioni professionali]
-Business Continuity Management Auditor/Lead Auditor -BS 25999:2007- (2011 certificate n. IT/BCM0402011008): Progettazione, Implementazione, Gestione Revisione e Monitoraggio di Piani di continuità operativa sui sistemi di gestione per la Business Continuity (BCM), in conformità ai requisiti delle norme BS 25999-2 e ISO 19011.
-Perfezionato in Computer Forensics e Investigazioni digitali (2010 tecniche e strategie informatico-giuridiche di gestione degli incidenti informatici) -“Anti-forensics edition”- presso l’Università degli Studi di Milano.
-Certified Information System Auditor -CISA- (2008 certificate n. 0866090): Processo di Audit dei Sistemi Informativi, IT Governance, Ciclo di vita dei sistemi e delle infrastrutture, Fornitura e supporto dei servizi informatici, Protezione del patrimonio informativo, Business Continuity e ripristino dopo evento catastrofico.
-ISMS Auditor/Lead Auditor -ISO/IEC 27001:2005- (2006 certificate n. 24638-79641): Progettazione, Implementazione, Gestione Revisione e Monitoraggio di Sistemi di Gestione per la Sicurezza delle Informazioni.
-Corso di formazione inerente alla Metodologia di Analisi e GEstione dei Rischi dei Sistemi Informativi -MAGERIT- (2009 certificate n. 09FG016A) sviluppata dal Ministero della Pubblica Amministrazione spagnolo a partire dal 1997: Risk Assessment, Risk Management, Analisi dei rischi IT (qualitativa e quantitativa), B.I.A. (Business Impact Analysis).
[Articoli e pubblicazioni]
Redattore della rivista “Ciberspazio e Diritto” diretta dal Prof. Avv. Giovanni Ziccardi per i tipi della Mucchi Editore
Redattore della rivista quadrimestrale dell’Istituto Italiano per la Privacy “Diritto, Economia e Tecnologie della Privacy” diretta dal Dott. Giovanni Crea
In staff nell’Open Reading Project, uno spazio web space che monitora papers liberi concernenti l’Informatica Giuridica e il Cyberspace Law Issues (free speech, privacy, security, computer forensics e investigazioni digitali, e-commerce, open source, e-democracy, open data, e-government).
In qualità di co-autore ho partecipato alla stesura del libro “Deontologia privacy per avvocati e investigatori privati” pubblicato dalla Giuffrè Editore: il testo è stato curato da Diego Fulco e Luca Bolognini. Mi sono occupato principalmente delle modalità di trattamento dei dati e delle cautele organizzative da adottare (security policy), esaminando le migliori pratiche ed i principali standard internazionali operanti nel campo della sicurezza delle informazioni (2009).
[Associazioni]
Socio fondatore e board member di Hermes Center for Transparency and Digital Human Rights, socio di ricerca (fellow) dell’Istituto Italiano Privacy, membro di ISACA (capitolo di Roma) e della Legal Drama Society.
