Chi sono

Versione breve

Sono un consulente I.T. certificato ai sensi dalla legge 4/2013, diplomato in Elettronica Industriale e laureato in Scienze Informatiche, che si occupa da oltre 20 anni di CyberSecurity e DataProtection in generale e Protezione dei Dati Personali in particolare.

Non sono un avvocato, ma “mastico legalese” e conosco bene tutta la regolamentazione inerente alla “dataprotection”.

Dal 2018 svolgo il ruolo di Data Protection Officer per alcune selezionate aziende private.

Sono sposato e fortunato padre di tre figli; questo è tutto quello che concedo di sapere sulla mia “vita privata”.

Versione lunga (e un poco epicizzata)

Cosa farai da grande? L’astronauta, rispondevo sin da piccolissimo.

Poi, nell’anno Domini 1980, dopo la presentazione del Commodore VIC-20, il (mio) mondo non sarebbe stato più lo stesso; iniziava la “rivoluzione informatica personale”, i calcolatori erano disponibili anche ai “non addetti”; molti ragazzi potevano realizzare il loro sogno; io sono stato tra questi.

Ho programmato di tutto e con tutti i linguaggi disponibili (dal linguaggio macchina 6502 – Z80 – 8086, all’assembler, ai primi Basic, Pascal, Fortran, C++, JAVA etc.); mi sono interessato di giochi (credo di essere stato il primo a scrivere un programma TicTacToe3D per Vic-20), routines dei sistemi operativi, database, programmi di automazione e tutto quanto mi interessava realizzare (non esisteva molto, i programmi si dovevano creare con le “proprie manine”).

E poi, tutta la incredibile partecipazione alla creazione di InterNet,  a partire dalle prime B.B.S. con il modem a 1200 baud, le chiamate interurbane a Roma ad MC-link; poi il protocollo IP, la partecipazione ai newsgroups tecnici, telnet, ftp, Mosaic del CERN, le attività di beta-test, il debug di protocolli, software e servizi, le prima problematiche di sicurezza …

Tra le prime attività, sono stato docente di informatica in vari corsi per aziende sia private che pubbliche, perlopiù finanziati dalla Comunità Europea; ho anche tenuto diversi corsi E.C.D.L. e, obtorto collo, preso pure la “patente europea del computer” vecchio profilo con i famosi 7 moduli.

Sono diplomato in Elettronica Industriale (56/60) al famigerato ISIS E. Fermi di Bibbiena e laureato in Scienze Informatiche (110/110) con una tesi dal titolo “InterNet nuovo Grande Fratello? La profilazione degli utenti in rete”; la mia formazione è proseguita (e continua tutt’oggi) seguendo vari corsi, seminari, convegni e workshops in giro per il mondo.

Ho da tempo conseguito la patente di radioamatore (nominativo IZ5 IKC); i radioamatori sono legittimati ad installare ed esercire molteplici apparati radio, anche operanti sulle frequenze WiFi (leggasi scansioni di sicurezza delle reti WiFi).

Dal 1997 (legge 31 dicembre 1996, n. 675) e successivamente con il decreto legislativo 196 – 30 giugno 2003 (codice sulla protezione dei dati personali ) ho effettuato varie attività di consulenza e formazione inerenti sicurezza e protezione dei dati per organizzazioni pubbliche e private (aziende sanitarie, centri diagnostici, studi medici, professionali, legali e commerciali, associazioni no-profit, agenzie di assicurazioni, call-centers, web agency, service providers, agenzie di viaggio …).

Per un periodo ho svolto il ruolo di responsabile del trattamento dei dati personali per una società di Information Technology a partecipazione pubblica; ruolo con incombenze e responsabilità ben superiori a quello che conseguono dal nuovo ruolo di D.P.O. odierno.

Talvolta effettuo consulenze tecniche di parte (C.T.P.) per procedimenti civili e penali legati a reati informatici.

Nel 2004 ho partecipato al corso “La protezione dei dati personali nella Pubblica Amministrazione“, tenutosi dalla Autorità Garante per la Protezione dei Dati Personali; nel 2005 ho partecipato al corso “Nozioni di base sulla Certificazione della Sicurezza Informatica” organizzato da O.C.S.I. (Ministero delle Comunicazioni); nel 2006 ho partecipato al seminario Formativo Nazionale “Sicurezza Informatica” organizzato dalla Università degli Studi di Teramo.

Nel 2008 il seminario “What’s Ahead in Security?” organizzato dal Dipartimento Informatica de La Sapienza di Roma congiuntamente con Sun Italia, in parallelo al corso “Master in Sicurezza” diretto dal Prof. Luigi V. Mancini, con la partecipazione di Whitfield Diffie (co-ideatore del protocollo crittografico Diffie-Hellman key Exchange).

A settembre 2010 ho superato la certificazione I.T.I.L. version 3 Foundation Examination.

24 maggio 2018 Convegno “Il Garante incontra i RPD” – Bologna.

Attualmente stò frequentando il Corso di formazione manageriale per Data Protection Officer al CNR di Pisa, organizzato da FederPrivacy.

Sono (o sono stato) associato, negli anni, ad A.I.P.A.I.C.A. – A.I.P.S.I.C.L.U.S.I.T.FederPrivacyI.E.E.E.it.SMFI.S.S.A.

Sono un professionista certificato tramite due associazioni professionali riconosciute dal Ministero dello Sviluppo Economico (MISE) – come previsto dalla legge 4/2013:

Il mio core-business (da oltre 20 anni) consiste nel supportare società private e pubbliche amministrazioni, relativamente a sicurezza informatica e protezione degli asset I.C.T. , da tempo divenute le fondamenta della protezione dei dati personali. Diversamente da altri consulenti che hanno siti web creati da poco tempo, il mio dominio stefanorossi.it è stato registrato il 18 marzo 2000, come potete verificare in autonomia su di un qualsiasi sito who.is.

Ma non hai un profilo Linkedin?
Come sapete, ho particolarmente a cuore la protezione dei dati personali degli altri, ma anche dei miei;  siccome ritengo che registrare i propri dati su qualsiasi piattaforma social network costituisca un elevato rischio alla propria privacy, non ho profili su LinkedIn, FaceBook, Twitter, Pinterest, Google+ e compagnia bella; non uso WhatsApp (immaginate perchè), se proprio volete mandarmi un messaggio usate Signal.
Nel passato ho avuto, per motivi di valutazione ed analisi, profili di test sui vari social, che adesso sono stati cancellati (forse);  per coloro che vogliono approfondire sulle mie competenze ed esperienze, ho disponibile un curriculum vitae aggiornato (nell’arcaico modello europeo)  che invierò ai richiedenti.

Possiamo avere referenze dei tuoi passati ed attuali clienti?
Alcuni non avrebbero problemi ad essere nominati; dato comunque che per ogni incarico mi obbligo a rispettare il segreto professionale, non posso assolutamente inserire elenchi di Titolari del Trattamento (spesso hanno segreti industriali, brevetti software o processi coperti da N.D.A.), in un sito web. Ma magari, se chiedete in giro, qualcuno mi conosce, oppure mi hanno visto ad un seminario o convegno.

Hai fatto il militare?
Si, nell’Arma delle Tramissioni dell’Esercito Italiano; mi sono formato alla SCUSPET come specialista Telescriventista e mi sono anche qualificato primo al mio corso di addestramento a San Giorgio a Cremano.

Perché I.T. Security Evangelist?
Si tratta di una lunga storia, occorre dedicarle una apposita pagina.