Chi sono

Versione ridotta

Sono un consulente I.T. certificato ai sensi dalla legge 4/2013, che si occupa da oltre 24 anni di CyberSecurity e DataProtection in particolare ed Innovazione Tecnologica e Processi di Digitalizzazione in generale.

Non sono un legale, ma ho competenze giuridiche, organizzative ed informatiche; mi occupo di sicurezza delle informazioni, processi di compliance, sistemi di gestione, proactive security, incident response & management, formazione in ambiti IT, GDPR e DataProtection.

Lavoro in tutta Italia, in collaborazione con un team di affermati professionisti; la nostra squadra è dotata di “competenze diffuse”, adeguate a fornire soluzioni alle molteplici problematiche oggi incontrate dalle Aziende 4.0.

Qualora sia necessario, ci spostiamo in tutto il territorio nazionale; molto spesso siamo in Lazio, Umbria, Emilia Romagna, Liguria, Lombardia, Piemonte, Val d’Aosta ed anche in Svizzera; di solito riusciamo a conciliare gli impegni con le visite presso le nuove aziende; in ogni caso possiamo fare un incontro virtuale tramite skype o altri strumenti di videoconferenza.

Per quanto mi riguarda, da maggio 2018 svolgo incarichi di Data Protection Officer per alcune selezionate aziende private; sino ad oggi, non ho accettato ruoli in ambito pubblico; per tali ruoli ho sottoscritto una specifica copertura assicurativa LLOYD’s.

Versione estesa

Sono diplomato in Elettronica Industriale (56/60) al famoso ISIS E. Fermi di Bibbiena e laureato in Scienze Informatiche (110/110) con una tesi dal titolo “InterNet nuovo Grande Fratello? La profilazione degli utenti in rete”; la mia formazione è proseguita (e continua tutt’oggi) seguendo vari corsi, seminari, convegni e workshops in giro per il mondo.

Tra le prime attività professionali, sono stato docente di informatica in vari corsi per aziende sia private che pubbliche, anche finanziati dalla Comunità Europea; ho tenuto molti corsi E.C.D.L. ed alcuni corsi avanzati IT Administrator.

Mi sono occupato di programmazione in vari linguaggi, database relazionali, automazione, protocolli di comunicazione; nel 1995 ho iniziato ad occuparmi di sicurezza informatica in vari ambiti, specialmente dispositivi firewall, software e protocolli di crittografia.

Dal 1997 (legge 31 dicembre 1996, n. 675) e successivamente con il decreto legislativo 196 – 30 giugno 2003 (codice sulla protezione dei dati personali ) ho effettuato varie attività di consulenza e formazione inerenti sicurezza e protezione dei dati per organizzazioni pubbliche e private.

Per un periodo ho svolto il ruolo di responsabile interno del trattamento dei dati personali per una società di Information Technology a partecipazione pubblica; ruolo con incombenze e responsabilità ben superiori a quello che conseguono dal nuovo ruolo di D.P.O. .

Talvolta ho effettuato consulenze tecniche di parte (C.T.P.) per procedimenti giudiziari legati a reati informatici.

Molto spesso mi occupo di valutazioni di sicurezza di siti web, servizi IT ed apps, di security audit & penetration test.

Nel poco tempo libero svolgo anche ricerche ed analisi sulla sicurezza di sistemi e devices, cosi come malware analysis.

La mia formazione rilevante

Negli anni ho partecipato a circa 40 seminari formativi, workshops e corsi, organizzati da enti pubblici e soggetti privati; di seguito i più rilevanti.

Nel 2004 ho partecipato al corso “La protezione dei dati personali nella Pubblica Amministrazione“, tenutosi dalla Autorità Garante per la Protezione dei Dati Personali.

Nel 2005 ho partecipato al corso “Nozioni di base sulla Certificazione della Sicurezza Informatica” organizzato da O.C.S.I. (Ministero delle Comunicazioni) presso la Fondazione Ugo Bordoni di Roma.

Nel 2006 ho partecipato al seminario Formativo Nazionale “Sicurezza Informatica” organizzato dalla Università degli Studi di Teramo.

Nel 2008 il seminario “What’s Ahead in Security?” organizzato dal Dipartimento Informatica de La Sapienza di Roma congiuntamente con Sun Italia, in parallelo al corso “Master in Sicurezza” diretto dal Prof. Luigi V. Mancini, con la partecipazione di Whitfield Diffie (co-ideatore del protocollo crittografico Diffie-Hellman key Exchange).

A settembre 2010 ho superato la certificazione I.T.I.L. version 3 Foundation Examination.

24 maggio 2018 Convegno “Il Garante incontra i RPD” – Bologna.

Dal 18 settembre al 7 dicembre 2018 ho frequentato il Corso di formazione manageriale per Data Protection Officer al CNR di Pisa di 124 ore, organizzato da FederPrivacy, conseguendo l’attestato di competenza (media finale degli esami 91,61/100).

Sono (o sono stato) associato, negli anni, ad A.I.P.A.I.C.A. – A.I.P.S.I.C.L.U.S.I.T.FederPrivacyI.E.E.E.it.SMFI.S.S.A.

Sono un professionista certificato tramite due associazioni professionali riconosciute dal Ministero dello Sviluppo Economico (MISE) – come previsto dalla legge 4/2013:

Il mio “core-business” (da oltre 24 anni) consiste nel supportare società private e pubbliche amministrazioni, relativamente a sicurezza informatica e protezione degli asset I.C.T. , da tempo divenute le fondamenta della protezione dei dati personali.

Ma non hai un profilo Linkedin?
Come sapete, ho particolarmente a cuore la protezione dei dati personali degli altri, ma anche dei miei;  siccome ritengo che registrare i propri dati su qualsiasi piattaforma social network costituisca un elevato rischio alla propria privacy, non ho profili su LinkedIn, FaceBook, Twitter, Pinterest, Google+ e compagnia bella; non uso WhatsApp (immaginate perchè), se proprio volete mandarmi un messaggio usate Signal.
A favore di coloro che necessitano di approfondire sulle mie competenze ed esperienze, ho disponibile un curriculum vitae aggiornato (nell’arcaico modello europeo) che invierò ai richiedenti.

Possiamo avere referenze dei tuoi passati ed attuali clienti?
Alcuni non avrebbero problemi ad essere nominati; dato comunque che per ogni incarico mi obbligo a rispettare il segreto professionale, non posso assolutamente inserire elenchi di Titolari del Trattamento (spesso hanno segreti industriali, brevetti software o processi coperti da N.D.A.), in un sito web pubblico.

Hai fatto il militare?
Si, nell’Arma delle Tramissioni dell’Esercito Italiano; mi sono formato alla SCUSPET come specialista Telescriventista e mi sono anche qualificato primo al mio corso di addestramento a San Giorgio a Cremano.

Sei anche RadioAmatore?
Si, ho conseguito la patente da radioamatore, l’identificativo IZ5IKC e l’autorizzazione generale per l’esercizio di stazione radioamatore. Questo mi autorizza all’utilizzo di tutti i devices radio in tutte le frequenze ad uso civile; ciò è particolarmente importante quando occorrano fare attività tecniche legittimate sulle frequenze Wi-Fi, HyperLan, satellitari, ecc.

Perché ti definiscono I.T. Security Evangelist?
Si tratta di una lunga storia, occorre dedicarle una apposita pagina.