
Romano emigrato in Friuli-Venezia Giulia dal 2016. Orgogliosamente nerd dal 1985.
Consapevole dell’importanza delle soft skill sceglie di coltivarle tramite videogames, giochi
di ruolo, giochi da tavolo, wargames e aneddotica (per lo più collegata a sci-fi e fantasy).
Dopo il diploma di maturità scientifica sperimentale, si è laureato in giurisprudenza
all’Università degli Studi “Roma Tre” con tesi in Law&Economics a titolo “Analisi
economica del diritto alla privacy negli spunti della Scuola di Chicago”. Consegue
successivamente il diploma di specializzazione ad indirizzo forense presso la SSPL
“Roma Tre”.
Dopo aver compiuto la pratica forense a Roma, decide di specializzarsi nel diritto alla
protezione dei dati personali.
Opera da libero professionista come Privacy Officer e Data Protection Officer, svolgendo
attività di advisoring legale per aziende e organizzazioni in ambito Privacy & ICT Law.
Lavora spesso in coordinamento operativo con esperti specializzati in sistemi di gestione e
sicurezza informatica per progetti di corporate compliance e con studi legali per attività di
consulenza aziendale e tutela dei diritti degli interessati. Svolge attività di insegnamento e
formazione su tematiche di data protection e collegate ai diritti di terza generazione. Come
Data Protection Officer del DITEDI – Cluster delle Tecnologie Digitali del Friuli-Venezia
Giulia organizza e tiene seminari legali di informazione su tematiche collegate alla tutela
dei dati nel settore ICT.
Scrive articoli e cura un blog per passione nell’attività divulgativa.
- Luglio 20, 2022
e-privacy XXXI: Privacy tra attivismo e scienza
- Luglio 15, 2022
Cosa fare quando una richiesta dell’interessato è infondata o eccessiva?
- Luglio 13, 2022
Videosorveglianza: l’attribuzione dei ruoli e delle responsabilità
- Luglio 12, 2022
Musk: salta l’accordo per Twitter. Tutta colpa degli account fake?
- Luglio 9, 2022
Il trolling etico come leva per i diritti digitali
- Luglio 8, 2022
Videosorveglianza: come informare gli interessati
- Luglio 7, 2022
Attenzione agli SMS-truffa a tema INPS!
- Luglio 6, 2022
Basta parlare di Google Analytics?
- Luglio 5, 2022
Come si fa una segnalazione al Garante Privacy
- Luglio 4, 2022
Garante Privacy: sanzione per istruzioni e formazione non efficaci verso un istituto bancario
- Luglio 3, 2022
ePrivacy XXX: sospendiamo la privacy
- Luglio 2, 2022
MonitoraPA: ora parlano gli hacker
- Luglio 1, 2022
Web Analytics Italia unica alternativa a Google Analytics: siamo sicuri?
- Giugno 30, 2022
App IO trasferisce (ancora) dati negli Stati Uniti, ma con quali garanzie?
- Giugno 29, 2022
Mal Comune, accesso FOIA
- Giugno 28, 2022
Prima sanzione del Garante Privacy per la designazione del DPO
- Giugno 25, 2022
Sospendiamo la privacy: ce lo chiede l’algoritmo
- Giugno 24, 2022
Microcosmi pericolosi di sorveglianza biometrica
- Giugno 23, 2022
AGGIORNAMENTO: Il Garante Privacy si esprime su Google Analytics: il trasferimento è illecito
- Giugno 23, 2022
MonitoraPA: ecco la segnalazione al Garante!
- Giugno 23, 2022
MonitoraPA: segnalazione al Garante in arrivo
- Giugno 22, 2022
È possibile videoriprendere dati particolari?
- Giugno 20, 2022
Sistemi di videosorveglianza “leciti?” Vediamo come
- Giugno 19, 2022
Progetto Pollicino: ecco la Privacy Policy
- Giugno 16, 2022
Storie di ransomware imprevedibili
- Giugno 15, 2022
Amministrazione trasparente e pubblicazione di graduatorie: il Garante sanziona un Comune
- Giugno 13, 2022
Piloti Aero Club attenti: adesso il pericolo si chiama Emotet
- Giugno 9, 2022
Garante Privacy: prime istruttorie sul social scoring
- Giugno 7, 2022
La lista nera dei comuni che non hanno ancora designato un DPO
- Giugno 6, 2022
GDPR e telemarketing: il codice di condotta come “Trattato di pace”
- Giugno 5, 2022
Riscontrare una richiesta di accesso ai dati: una questione di tempi e metodo
- Giugno 4, 2022
Che fine ha fatto Immuni?
- Giugno 3, 2022
Videosorveglianza non corretta “costa” 15mila Euro di sanzioni dal Garante Privacy
- Maggio 27, 2022
La quiete dopo la tempesta degli attacchi DDOS
- Maggio 26, 2022
Piloti, attenti all’e-mail di rinnovo VDS!
- Maggio 24, 2022
Campagna MonitoraPA: occhio al phishing!
- Maggio 21, 2022
Serve un albo dei DPO?
- Maggio 20, 2022
Gestioni social “pericolose”: servono buone pratiche
- Maggio 18, 2022
Social media policy: vezzo o virtù?
- Maggio 14, 2022
Google Analytics nei siti degli enti pubblici: una tempesta di diffide in arrivo!
- Maggio 13, 2022
DPO: le selezioni illecite caricate su MePA
- Maggio 12, 2022
Sanzioni vaccinali: che disastro!
- Maggio 11, 2022
Cinguetteremo liberi e felici dentro Twitter?
- Maggio 7, 2022
DPO: come controllare il controllore? Il ruolo del referente privacy
- Maggio 6, 2022
Data breach ASST Fatebenefratelli-Sacco fra comunicazioni vaghe e tempi indefiniti
- Maggio 5, 2022
Twitter più che liberato è stato rilanciato da Musk
- Maggio 3, 2022
Attacco all’ASST Fatebenefratelli-Sacco: è data breach
- Maggio 1, 2022
DPO: come controllare il controllore? Il programma di attività
- Aprile 30, 2022
ABI: attacchi hacker da febbraio, silenzio sul data breach
- Aprile 29, 2022
DPO e insicurezze nella Pubblica Amministrazione
- Aprile 28, 2022
GDPR: derive pericolose in ambito pubblico
- Aprile 27, 2022
Orrori di GDPR: consensi e pubbliche amministrazioni
- Aprile 25, 2022
ULSS 6 Euganea: una “problematica” che si chiama data breach
- Aprile 24, 2022
Valutazione d’impatto privacy: pubblicare o non pubblicare?
- Aprile 23, 2022
Sanzione del Garante belga per i controlli della temperatura in aeroporto
- Aprile 22, 2022
Valutazione d’impatto Privacy: come coinvolgere gli interessati?
- Aprile 21, 2022
Informative Privacy: e se ti faccio un disegnino?
- Aprile 20, 2022
Valutazione d’impatto Privacy: errori comuni
- Aprile 18, 2022
Gestione data breach: il riesame della procedura
- Aprile 17, 2022
Gestione data breach: chiudere la procedura
- Aprile 16, 2022
Gestione data breach: la fase di valutazione
- Aprile 15, 2022
Data breach: alcuni pericolosi miti da sfatare
- Aprile 14, 2022
Gestione data breach: il primo passo è rilevare
- Aprile 9, 2022
Smart City Wallet: tutte le ombre del social scoring
- Aprile 3, 2022
Eppur la gogna piace
- Aprile 2, 2022
Il “caso Kaspersky” è il dito non la luna
- Aprile 1, 2022
SOGEI risorge ma tutto tace sul data breach
- Aprile 1, 2022
In alto i fornelli per Putin!
- Marzo 31, 2022
Bologna Smart Citizen Wallet: Black Mirror all’italiana ?
- Marzo 26, 2022
Kaspersky: il Garante Privacy apre un’istruttoria
- Marzo 24, 2022
2022: anno del DPO? Forse per cambiarlo!
- Marzo 11, 2022
Debunking: dal far web al codice di condotta?
- Marzo 8, 2022
Gestione della sicurezza informatica: reazioni “pericolose” alla cyberwar (ma non solo)
- Marzo 6, 2022
Come impatta la cyberwar sulla sicurezza delle organizzazioni?
- Marzo 5, 2022
Sito INPS non più KO, ma cosa è successo?
- Marzo 5, 2022
Portale INPS down…lo hacker, il ritorno?
- Marzo 4, 2022
Cyberwar: la nuova “soluzione nucleare” coinvolge le Big Tech
- Marzo 3, 2022
Lavori fantastici e dove trovarli: all’Agenzia cyber, ovviamente!
- Marzo 2, 2022
Cyberwar: allarme per Discord e Trello? In realtà il problema è più ampio.
- Marzo 1, 2022
Che lo stato d’emergenza non sia un cheat code!
- Febbraio 20, 2022
Obbligo vaccinale agli over 50: la fake news della privacy che “blocca” le sanzioni
- Febbraio 19, 2022
Green Pass: i motivi della segnalazione al Garante Privacy
- Febbraio 18, 2022
Green Pass illecito? Ecco la segnalazione al Garante Privacy
- Febbraio 16, 2022
SMS “Green Pass clonato: attenzione alla truffa!
- Febbraio 10, 2022
Datori di lavoro, occhio alla videosorveglianza!
- Febbraio 9, 2022
Il falso dilemma fra smart working e sicurezza
- Febbraio 8, 2022
Davvero Facebook e Instagram chiuderanno in Europa?
- Febbraio 6, 2022
Cosa sono gli stalkerware?
- Febbraio 5, 2022
App “rubadati”: frutti di un peccato originale
- Febbraio 2, 2022
Garante Privacy: deliberato il piano ispettivo del primo semestre 2022
- Gennaio 20, 2022
Il comune di Ravenna e la richiesta del GPS per il rispetto della quarantena
- Gennaio 16, 2022
Datori di lavoro: il mal di quarantene genera database pericolosi
- Gennaio 15, 2022
Data breach SIAE: di male in peggio
- Gennaio 13, 2022
Sapete che in quarantena il Green Pass resta valido?
- Dicembre 27, 2021
Storie di ransomware impagabili
- Dicembre 21, 2021
Orrori di cybersecurity: quelle ulcere gastriche in Gazzetta Ufficiale
- Dicembre 19, 2021
Anche l’Agenzia delle Entrate cerca la “scusa” della privacy
- Dicembre 15, 2021
Green Pass: la verifica rafforzata non convince
- Dicembre 14, 2021
Storie di caporalato digitale: eterni stagisti
- Dicembre 10, 2021
Revenge-porn: la cultura digitale non basta
- Dicembre 9, 2021
Storie di ransomware indicibili
- Dicembre 8, 2021
Avvocati e premi-truffa: tempo di nuova deontologia?
- Dicembre 1, 2021
Consiglio di Stato: che sballo lavorare gratis per la PA
- Novembre 28, 2021
Storie di caporalato digitale: full stack, mezza paga
- Novembre 27, 2021
Caro Cingolani, giusto due parole sui giovani digitali
- Novembre 26, 2021
Storie di ransomware incredibili
- Novembre 25, 2021
Storie di ransomware inevitabili
- Novembre 24, 2021
Il dito (medio) al DPO e la luna delle organizzazioni
- Novembre 19, 2021
Non trovi il tuo Green Pass? Tranquillo, puoi scaricarlo su Emule
- Novembre 18, 2021
Comune di Torino: mi spiace, ma alcuni Conti non tornano proprio
- Novembre 17, 2021
Green Pass: gli uffici giudiziari avevano già semplificato tutto
- Novembre 13, 2021
Storie di caporalato digitale: preludio
- Novembre 12, 2021
Medicina e privacy: relazioni (social) pericolose?
- Novembre 11, 2021
Green Pass e emendamenti: vi prego, basta con le semplificazioni!
- Novembre 10, 2021
Ecco le domande più gettonate ai colloqui di lavoro. Spoiler: sono tutte illecite
- Novembre 3, 2021
Criptovaluta $SQUID: forse non abbiamo imparato la lezione dei Bison dollari
- Novembre 2, 2021
Data breach SIAE: tutto tace, ma il rischio parla chiaro
- Ottobre 31, 2021
Recruiting e algoritmi: a che punto siamo?
- Ottobre 30, 2021
Smart Working e Pubblica Amministrazione: linee guida “incredibili” in arrivo
- Ottobre 29, 2021
LinkedIn contest: ecco il databreach drinking game!
- Ottobre 28, 2021
Riforma Cartabia: un oblio da dimenticare
- Ottobre 26, 2021
SIAE:dov’è la comunicazione di data Breach?
- Ottobre 21, 2021
SIAE: orrori di cybersecurity…d’autore!
- Ottobre 20, 2021
Influencer, occhio al phishing!
- Ottobre 19, 2021
Influencer e gogne social: ecco come funzionano
- Ottobre 18, 2021
Fattore umano: cosa significa empowerment?
- Ottobre 17, 2021
Una Pubblica Amministrazione meno smart (ma in cerca di “futuro”)
- Ottobre 16, 2021
Green Pass: all FAQ-ed up!
- Ottobre 15, 2021
Terremoto privacy: cosa cambia con il Decreto Capienze?
- Ottobre 13, 2021
Green pass e lavoratori: il registro dei controlli
- Ottobre 12, 2021
Standard di comunità: filtro o censura?
- Ottobre 11, 2021
Green Pass: nessun controllo anticipato
- Ottobre 9, 2021
Smart glasses e privacy: dobbiamo preoccuparci?
- Ottobre 8, 2021
Data leak Twitch che cosa è successo?
- Ottobre 6, 2021
Recruiting e algoritmi: a che punto siamo?
- Ottobre 4, 2021
Whatsapp down: è data breach?
- Ottobre 3, 2021
Sapete che alcuni uffici giudiziari inviano documenti tramite WeTransfer?
- Ottobre 2, 2021
Instagram e minorenni: la ricerca di un’antitossina digitale
- Ottobre 1, 2021
Il podio delle worst practices nella selezione del DPO
- Settembre 30, 2021
Achille e il suo tallone: il fattore umano
- Settembre 29, 2021
Green Pass e recruiting: alcuni consigli utili
- Settembre 28, 2021
Controlli Green Pass: non serve una DPIA ma legalità
- Settembre 27, 2021
Fattore umano: è veramente l’anello debole?
- Settembre 22, 2021
Green Pass e luoghi di lavoro
- Settembre 17, 2021
Green Pass: come progettare procedure di verifica conformi al GDPR
- Settembre 14, 2021
Risorse umane “a pesca” di Green Pass
- Settembre 13, 2021
Ecco a voi James Khmalo, il nuovo principe nigeriano
- Settembre 12, 2021
Cybersecurity e rischio da burnout
- Settembre 8, 2021
Minaccia ransomware: settore agroalimentare sotto attacco
- Settembre 7, 2021
Green Pass a scuola: torna la mania delle autocertificazioni
- Settembre 6, 2021
A scuola col Green Pass, ma come?
- Settembre 5, 2021
Ecco perché lo stop della Cina ai videogames non è affatto un gioco
- Settembre 4, 2021
Ad Ostia lido droni per misurare la temperatura ai bagnanti: come saranno tutelati dati personali e privacy dei cittadini?
- Settembre 3, 2021
Bacchettata del garante privacy ai gruppi no-vax
- Agosto 30, 2021
Database Microsoft Azure, migliaia di dati esposti per una falla di sicurezza
- Agosto 23, 2021
Come verificare la comunicazione di data breach agli interessati
- Agosto 20, 2021
Data breach: quando coinvolgere gli interessati?
- Agosto 19, 2021
Green Pass: occhio al phishing!
- Agosto 16, 2021
Green Pass: il Garante chiede chiarimenti alla Regione Sicilia
- Agosto 15, 2021
Ecco i furbetti del Green Pass, ma non sono quelli che vi aspettate
- Agosto 14, 2021
Chi controlla(va) le misure minime di sicurezza della Regione Lazio?
- Agosto 13, 2021
Garante Privacy: deliberato il piano ispettivo del secondo semestre 2021
- Agosto 10, 2021
San Marino: 4 milioni di sanzione a Facebook, ma è solo l’inizio
- Agosto 10, 2021
Attacco hacker Regione Lazio, sito ancora non raggiungibile
- Agosto 9, 2021
Il podio degli scemi del Green Pass
- Agosto 7, 2021
Regione Lazio: l’incidente non è ancora chiuso
- Agosto 5, 2021
Ransomware-as-a-service: il nemico è all’interno
- Agosto 3, 2021
Attacco informatico Regione Lazio: ecco di cosa dovremmo preoccuparci
- Agosto 1, 2021
Regione Lazio e portale vaccini altro (che) attacco hacker!
- Agosto 1, 2021
Green pass: il nodo dei controlli, il pettine del GDPR
- Luglio 30, 2021
Avete considerato i pericoli di un QR code?
- Luglio 28, 2021
Phishing: a rischio i dati dell’ospedale universitario di San Diego
- Luglio 28, 2021
Apologia del giovane “in fuga” dall’IT
- Luglio 27, 2021
Ancora phishing per i clienti di Intesa Sanpaolo
- Luglio 26, 2021
Corretto il bug wi-fi iOS, e ora?
- Luglio 16, 2021
iPhone, scoperto un nuovo bug
- Luglio 15, 2021
Orrori di GDPR: informative troppo generiche
- Luglio 14, 2021
Se avete Office 365, attenti alle telefonate
- Luglio 12, 2021
DPO, ma quanto mi costi?
- Luglio 9, 2021
Privacy e HIV: no alla raccolta indiscriminata di dati
- Luglio 7, 2021
Scienziati e privacy: una “relazione complicata”
- Luglio 6, 2021
Notifica data breach, il Garante lancia un nuovo servizio telematico
- Giugno 27, 2021
TikTok sotto accusa per sfruttamento dei dati dei minori: chiesti 1,5 miliardi di risarcimento
- Giugno 26, 2021
Garante Privacy: no a regionalismi su Green Pass
- Giugno 25, 2021
Green Pass, rischioso pubblicarlo sui social network
- Giugno 22, 2021
Google Docs: allerta phishing!
- Giugno 21, 2021
Chris Inglis a capo della cybersecurity a stelle e strisce
- Giugno 20, 2021
App IO: ok con riserva
- Giugno 19, 2021
App IO: certificazione verde in arrivo
- Giugno 17, 2021
Ci mancavano anche i negazionisti della privacy!
- Giugno 16, 2021
Mottarone: uno sciacallaggio social-mediatico?
- Giugno 15, 2021
Dove c’è Barilla c’è Boomer
- Giugno 15, 2021
Attacco hacker per Electronic Arts
- Giugno 10, 2021
Rousseau riconsegna i dati al Movimento 5 Stelle
- Giugno 9, 2021
Un anno di Covid: da nomadi a “dimenticati” digitali
- Giugno 6, 2021
Per il Garante privacy, l’Associazione Rousseau deve restituire i dati al M5S
- Giugno 3, 2021
Andiamo in West Virginia a “spararci” un vaccino?
- Giugno 1, 2021
Campania e Green Pass: ecco il costo della mancata valutazione d’impatto
- Maggio 24, 2021
Trojan bancari: arriva la variante brasiliana
- Maggio 23, 2021
Esame avvocato: arriva la comunicazione di data breach. O no?