Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
HackTheBox 970x120 1

Autore: Stefano Gazzella

Stefano Gazzella

Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Profilo LinkedIn
Aree di competenza Privacy, GDPR, Data Protection Officer, Legal tech, Diritti, Meme
Stefano Gazzella è un professionista della protezione dei dati personali e della sicurezza delle informazioni, con una formazione giuridica solida e un approccio pragmatico orientato alla comprensione profonda dei problemi prima della definizione delle soluzioni. Laureato in Giurisprudenza e diplomato presso la Scuola di Specializzazione per le Professioni Legali (SSPL), ha ampliato il proprio percorso professionale approfondendo i temi dell’information security e dei sistemi di gestione, integrando competenze legali e tecniche in modo equilibrato e concreto.

Posizioni e ruoli

  • Privacy Officer e Data Protection Officer (DPO) Supporta organizzazioni pubbliche e private nella gestione della protezione dei dati personali, nell’interpretazione della normativa privacy e nell’adozione di modelli di governance sostenibili e proporzionati.
  • Formatore e trainer in Data Protection e Information Security Progetta e conduce percorsi formativi su misura per organizzazioni e destinatari, con particolare attenzione ai fattori umani e ai rischi legati all’ingegneria sociale.
  • Giornalista pubblicista Si occupa di informazione e approfondimento sui temi dei diritti di quarta generazione, delle nuove tecnologie e della sicurezza delle informazioni.

Competenze principali

  • Data Protection & Privacy Governance: applicazione pratica del GDPR e dei principi di accountability nelle organizzazioni.
  • Information Security & Sistemi di gestione: integrazione tra sicurezza delle informazioni, processi organizzativi e compliance normativa.
  • Ingegneria sociale e fattore umano: analisi dei comportamenti e delle dinamiche di rischio legate alle interazioni umane.
  • Formazione esperienziale: progettazione di percorsi didattici efficaci, pratici e misurabili.

Iniziative e contributi

  • Formazione avanzata: sviluppo di programmi formativi basati su simulazioni, roleplay e tecniche di gamification, anche attraverso attività di LARP (Live Action Role Playing), forte di oltre vent’anni di esperienza in questo ambito.
  • Attività editoriale: produzione di contenuti giornalistici e di analisi critica su privacy, tecnologia e sicurezza, privilegiando l’approfondimento rispetto al sensazionalismo.
  • Divulgazione: promozione di una cultura della protezione dei dati orientata alla consapevolezza e alla responsabilità individuale e organizzativa.

Visione professionale

Crede in un approccio alla privacy e alla sicurezza delle informazioni basato sull’ascolto, sulla comprensione del contesto e sul pensiero critico. Ritiene che alla logica del clic facile e della notizia immediata debbano essere preferiti il ragionamento strutturato, l’analisi laterale e la capacità di leggere la complessità dei fenomeni tecnologici e sociali contemporanei.

Risorse Web

Gdpr Ready
Numero di articoli trovati: 369

Group-IB scopre 7500 database non protetti nella Federazione russa

Nel corso di uno studio globale, gli esperti del Gruppo IB hanno identificato circa 7.500 database pubblici non protetti, ospitati su server russi. Lo studio, condotto dagli esperti di Attack Surface Management...

- 30 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Cronache di guerra cibernetica. Il conflitto Ucraina, Russia e resto del mondo.

Con questo articolo, tentiamo di ricostruire gli eventi cyber che ruotano attorno al conflitto tra Ucraina e Russia provando a riportare i fatti salienti di questa guerra sul piano cibernetico....

- 6 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Gli hacker possono vincere 100.000 dollari per violare i siti russi.

Un "hackathon" globale che chiede ai volontari di aiutare ad esporre le vulnerabilità del software russo è iniziato il 4 mattina (2:00 GMT), mentre la frenetica difesa dell'Ucraina contro Mosca...

- 4 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

La legge del Metaverso.

Sebbene sia una realtà piuttosto recente, il metaverso ha già catalizzato l’attenzione di media e persone e qualche persona ha iniziato a trasferire in essa alcuni momenti della propria vita,...

- 21 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

L’incorporamento di Google Fonts nei siti web viola il GDPR. Lo riporta il tribunale di Monaco.

Un tribunale di Monaco (Germania), ha condannato un operatore di un sito web a pagare 100 euro di risarcimento per il trasferimento dei dati personali di un utente (indirizzo IP)...

- 1 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

Google Analytics dichiarato illegale dal Garante Austriaco.

L'autorità austriaca per la protezione dei dati ha dichiarato che l'uso del sistema di raccolta delle statistiche di Google Analytics viola il regolamento generale sulla protezione dei dati (GDPR) e...

- 20 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

FIN8 ha acquisito il proprio ransomware White Rabbit

La società di sicurezza Trend Micro ha scoperto una nuova famiglia di ransomware soprannominata White Rabbit che secondo loro potrebbe essere uno spin-off di FIN8. FIN8 è un gruppo di...

- 19 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

L’italiana NordFish SRL colpita dal ransomware Grief.

Il ransomware Grief ha colpito l'azienda italiana NordFish SRL di CODROIPO (UDINE), la quale fa parte del settore dei grossisti di generi alimentari e prodotti correlati.Grief è un ransomware diverso...

- 7 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Penetration Test: un’arma per essere più sicuri.

Sempre più persone "vivono" su Internet. Questo è stato particolarmente evidente nella pandemia da coronvairus, quando nel primo lockdown, molte aziende hanno costretto i loro dipendenti in smart working, oppure...

- 4 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

La piattaforma Steam bloccata per gli utenti cinesi.

Steam è una piattaforma sviluppata da Valve Corporation, che si occupa di distribuzione digitale, di gestione dei diritti digitali, di giochi multiplayer e di comunicazione. Viene usata per gestire e...

- 26 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 369

Group-IB scopre 7500 database non protetti nella Federazione russa

Nel corso di uno studio globale, gli esperti del Gruppo IB hanno identificato circa 7.500 database pubblici non protetti, ospitati su server russi. Lo studio, condotto dagli esperti di Attack Surface Management...

- 30 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Cronache di guerra cibernetica. Il conflitto Ucraina, Russia e resto del mondo.

Con questo articolo, tentiamo di ricostruire gli eventi cyber che ruotano attorno al conflitto tra Ucraina e Russia provando a riportare i fatti salienti di questa guerra sul piano cibernetico....

- 6 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Gli hacker possono vincere 100.000 dollari per violare i siti russi.

Un "hackathon" globale che chiede ai volontari di aiutare ad esporre le vulnerabilità del software russo è iniziato il 4 mattina (2:00 GMT), mentre la frenetica difesa dell'Ucraina contro Mosca...

- 4 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

La legge del Metaverso.

Sebbene sia una realtà piuttosto recente, il metaverso ha già catalizzato l’attenzione di media e persone e qualche persona ha iniziato a trasferire in essa alcuni momenti della propria vita,...

- 21 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

L’incorporamento di Google Fonts nei siti web viola il GDPR. Lo riporta il tribunale di Monaco.

Un tribunale di Monaco (Germania), ha condannato un operatore di un sito web a pagare 100 euro di risarcimento per il trasferimento dei dati personali di un utente (indirizzo IP)...

- 1 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

Google Analytics dichiarato illegale dal Garante Austriaco.

L'autorità austriaca per la protezione dei dati ha dichiarato che l'uso del sistema di raccolta delle statistiche di Google Analytics viola il regolamento generale sulla protezione dei dati (GDPR) e...

- 20 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

FIN8 ha acquisito il proprio ransomware White Rabbit

La società di sicurezza Trend Micro ha scoperto una nuova famiglia di ransomware soprannominata White Rabbit che secondo loro potrebbe essere uno spin-off di FIN8. FIN8 è un gruppo di...

- 19 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

L’italiana NordFish SRL colpita dal ransomware Grief.

Il ransomware Grief ha colpito l'azienda italiana NordFish SRL di CODROIPO (UDINE), la quale fa parte del settore dei grossisti di generi alimentari e prodotti correlati.Grief è un ransomware diverso...

- 7 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Penetration Test: un’arma per essere più sicuri.

Sempre più persone "vivono" su Internet. Questo è stato particolarmente evidente nella pandemia da coronvairus, quando nel primo lockdown, molte aziende hanno costretto i loro dipendenti in smart working, oppure...

- 4 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

La piattaforma Steam bloccata per gli utenti cinesi.

Steam è una piattaforma sviluppata da Valve Corporation, che si occupa di distribuzione digitale, di gestione dei diritti digitali, di giochi multiplayer e di comunicazione. Viene usata per gestire e...

- 26 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X
Banner