Laureato Magistrale in Giurisprudenza, ho provato a fare l’avvocato, ma non era il mio destino.
Appassionato da sempre di informatica e nuove tecnologie, ho cominciato ad interessarmi di gestione di dati in diversi ambiti, dagli studi professionali alle aziende di medie, piccole e piccolissime dimensioni.
Gestione di dati, dicevo, e, soprattutto, gestione di informazioni. Sin dal lontano 2003 ho cominciato ad occuparmi della conservazione proprio di queste informazioni.
Contemporaneamente ho gestito la protezione tecnica ed informatica delle aziende/studi presso i quali ho lavorato o con i quali ho avuto rapporti di collaborazione.
E si arriva al fantomatico anno 2016 con la pubblicazione della madre di tutte le norme europee sulla protezione dei dati: il GDPR o General Data Protection Regulation o, per chiamarlo in italiano, Regolamento Generale sulla Protezione dei Dati, il Regolamento UE 679/2016.
Nel 2019, dopo tre anni di “allenamento” come consulente, divento DPO certificato UNI 11697/2017 (che oggi ha ceduto il posto alla UNI UNI CEI EN 17740:2024), ma sin da subito mi è parso evidente che questa norma era qualcosa di assolutamente innovativo perchè chiedeva, ed oggi ancora di più, competenze e conoscenze trasversali e multidisciplinari.
E quindi alè!! Ho cominciato la mia vera preparazione in ambito di sicurezza informatica con frequentazione di corsi su Cyber Security come il CompTIA Security Plus e corsi per diventare quello che si definisce un Ethical Hacker e, soprattutto, per cercare di capire che cosa si intende per attacco informatico e quali reali conseguenze può avere.
Da qui il passaggio alla ISO 27001 è stato breve. Oggi sono impegnato nell’aggiornamento della certificazione di Auditor e Lead Auditor ISO 27001:2023.
Collaboro con professionisti che si occupano di certificazioni di qualità e di sicurezza sul lavoro.
Svolgo il ruolo di DPO (Data Protection Officer o, in italiano, Responsabile protezione dati) in importanti aziende sanitarie, con centinaia di dipendenti, e il ruolo di consulente per aziende che operano in ambiti diversi tra loro, dai rifiuti alla videosorveglianza. Sono felice di collaborare anche con molti studi professionali che gestiscono i dati di migliaia di utenti.
Oggi la sfida, anzi l’opportunità, si chiama direttiva UE 2022/2555, adottata in Italia con il d.lgs n.138/2024, volgarmente detta NIS2 che chiede una spinta davvero importante per tutte le aziende europee per difendere il sacrosanto diritto alla circolazione sicura dei dati che prevede il nostro GDPR!