Passa ai contenuti principali

Bio e contatti

Immagine
di
Credo in una trasformazione digitale centrata sulla persona, dove innovazione e responsabilità procedono insieme.

Collaboro con enti pubblici, aziende e professionisti per sviluppare progetti digitali sostenibili e conformi alla normativa europea in materia di intelligenza artificiale e protezione dei dati personali.

Negli ultimi anni, la rivoluzione digitale e le sfide etiche e normative che ne derivano mi hanno portato a specializzarmi nella tutela dei diritti e delle libertà fondamentali nell’ambiente digitale.

Oggi supporto organizzazioni pubbliche e private nel percorso verso la conformità normativa, la trasformazione digitale e l’adozione responsabile dell’IA.

Aree di consulenza e formazione:

  • GDPR, governance dei dati e gestione del rischio

  • AI Act e principi etici dell’intelligenza artificiale

  • Cybersecurity, fattore umano e consapevolezza del rischio

  • Design inclusivo e accessibilità digitale (web e app)

  • Blockchain e nuove tecnologie applicate all’arte e alla fotografia d’autore

Mi occupo anche di formazione e divulgazione sui temi della privacy, sicurezza digitale ed etica dell’innovazione, promuovendo una cultura tecnologica consapevole e inclusiva.

Specializzazioni:
  • Consulente informatico ICT e web engineer.
  • DPO - Data Protection Officer (RPD - Responsabile della Protezione dei Dati).
  • CPD - Consulente sulla Protezione dei Dati (Nuova LPD della Confederazione Svizzera).
  • CISO - Chief Information Security Officer.
  • Iscritto all'Albo Periti del Tribunale Ordinario di Firenze nella categoria Ingegneria e relative specialità.

Servizio di Responsabile della protezione dei dati RPD/DPO:
  • Supporto per l'adeguamento e la compliance al GDPR.
  • Supporto per l'adeguamento e la compliance alla NIS2.
  • Consulenza specialistica esterna di Data Protection Officer (DPO) ai sensi dell'art. 39 del regolamento (UE) 2016/679.
  • Consulente certificato in materia di privacy e protezione dei dati personali.
  • Consulenza specialistica esterna a supporto del Data Protection Officer (DPO) interno.
  • Realizzazione valutazioni d'impatto privacy (Privacy Impact Assessment) ai sensi degli artt. 35 e 36 del regolamento (UE) 2016/679.
Erogazione attività formativa:
#gentesicura:
#gentesicura è il titolo di un osservatorio, che unisce narrativa, filosofia, e critica sociale attorno a un tema centrale: la condizione umana nell’era della sorveglianza digitale.

Si tratta di una raccolta di racconti brevi in cui ogni storia esplora — attraverso toni diversi, dal distopico al lirico — le trasformazioni della libertà, dell’identità e dei diritti nell’epoca delle reti neurali, dell’intelligenza artificiale e del controllo algoritmico.

Ogni racconto porta come titolo un brano dei Joy Division, a simboleggiare la tensione tra intimità e alienazione, desiderio e controllo, vita e sistema — temi ricorrenti nella poetica della band e perfettamente coerenti con il progetto.

DPO Giovanni Bigazzi
Sito internet: webstaff.it
Osservatorio: gentesicura.it
Linkedin: https://www.linkedin.com/in/giovannibigazzi/


Disclaimer:
Questo blog è aggiornato senza periodicità: la frequenza degli articoli pubblicati non è prefissata, ma si basa sull’ispirazione del momento. Per questo motivo il mio blog non rappresenta una testata giornalistica e non può considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7/03/2001. I contenuti dei singoli post rappresentano il mio personale punto di vista. Non mi assumo alcuna responsabilità per il contenuto di siti esterni eventualmente linkati nel blog o per i commenti degli utenti ai miei articoli.

Alcune delle immagini presenti su questo blog sono state reperite su internet, e per quanto è possibile viene sempre citata la fonte o l’autore, sempre nel rispetto della Licenza Creative Commons. Chiunque si ritenesse danneggiato e/o leso nei suoi diritti d’autore può contattarmi con un e-mail agli indirizzi contenuti in questa pagina e richiedere la rimozione delle immagini o qualunque altro tipo di materiale presente sul blog.

Post popolari in questo blog

Chi ha paura dei log di navigazione internet?

di
Il GDPR, sulla base giuridica del legittimo interesse, consente al Titolare del trattamento di trattare dati personali relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione (Considerando 49) e per finalità di prevenzione delle frodi (Considerando 47). In questo contesto, è possibile conservare all’interno di apparati informatici di rete, come i firewall, i log generati dalle connessioni degli utenti a Internet: si tratta di file di testo che tracciano le attività digitali. Senza entrare troppo nei dettagli tecnici, tali log sono strumenti fondamentali per i tecnici informatici, ad esempio per ricostruire la dinamica di un attacco informatico oppure come strumento forense per individuare le cause e le responsabilità in caso di violazione dei dati personali ( data breach ). Inoltre, fatto non trascurabile, l'acquisizione forense di questi log è uno strumento di indagine essenziale per l'autorità giudiz...
Posta un commento
Continua a leggere »

CISO e DPO: interazione e compatibilità tra due figure strategiche nella difesa dei dati

di
Col recepimento della NIS2 in attuazione della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di sicurezza informatica nell'Unione, sentiremo sempre più spesso parlare della figura professionale del CISO che è l'acronimo inglese di Chief Information Security Officer. In questo articolo esaminiamo il rapporto tra questa figura attinente alla sicurezza informatica e quella del Responsabile della protezione dei dati RPD conosciuto anche con l'acronimo di DPO (Data Protection Officer) come disciplinato dal Regolamento europeo sulla protezione dei dati personali (UE) 2016/679. Diciamo subito che entrambe sono figure che operano nell'ambito della sicurezza dei dati, con ruoli distinti ma complementari. Ecco una panoramica di ciascun ruolo e delle loro possibili interazioni. Ruolo del CISO: Il CISO è responsabile della sicurezza delle informazioni e dei sistemi aziendali. Si occupa della gestione dei rischi legati alla sicurezza informatica, della...
Posta un commento
Continua a leggere »

Shadowplay

di
Questo racconto è pubblicato integralmente su gentesicura.it «Si potrebbe alzare un po’ l’aria condizionata? Qui si muore di caldo». chiese la ragazza alzando gli occhi verso il soffitto per osservare il lento movimento delle pale del ventilatore. Davanti a lei, dall’altro lato della scrivania posta in una saletta nel seminterrato del grigio blocco della sezione IV, l’ispettore stava sfogliando il suo fascicolo fumando un sigaro. Ogni boccata rendeva l’aria del piccolo ambiente meno respirabile. «Cortesemente, guarda in basso e tieni le mani sotto le cosce. Ne avremo ancora per molto, parlami della tua famiglia, dove abitavate?» chiese l’ispettore. «Non capisco il senso di tutte queste domande, le inventa lei oppure gliele scrivono? Che c’entra adesso la mia famiglia?» «Tranquilla, sono solo domande e in risposta al tuo quesito, c’è chi le scrive per me, ma ho un ampio margine di manovra. Va bene, se non mi vuoi parlare della tua famiglia, allora parlami di Shadowplay». «Adesso ho sete...
Posta un commento
Continua a leggere »