Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
LECS 970x120 1

Autore: Stefano Gazzella

Stefano Gazzella

Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Profilo LinkedIn
Aree di competenza Privacy, GDPR, Data Protection Officer, Legal tech, Diritti, Meme
Stefano Gazzella è un professionista della protezione dei dati personali e della sicurezza delle informazioni, con una formazione giuridica solida e un approccio pragmatico orientato alla comprensione profonda dei problemi prima della definizione delle soluzioni. Laureato in Giurisprudenza e diplomato presso la Scuola di Specializzazione per le Professioni Legali (SSPL), ha ampliato il proprio percorso professionale approfondendo i temi dell’information security e dei sistemi di gestione, integrando competenze legali e tecniche in modo equilibrato e concreto.

Posizioni e ruoli

  • Privacy Officer e Data Protection Officer (DPO) Supporta organizzazioni pubbliche e private nella gestione della protezione dei dati personali, nell’interpretazione della normativa privacy e nell’adozione di modelli di governance sostenibili e proporzionati.
  • Formatore e trainer in Data Protection e Information Security Progetta e conduce percorsi formativi su misura per organizzazioni e destinatari, con particolare attenzione ai fattori umani e ai rischi legati all’ingegneria sociale.
  • Giornalista pubblicista Si occupa di informazione e approfondimento sui temi dei diritti di quarta generazione, delle nuove tecnologie e della sicurezza delle informazioni.

Competenze principali

  • Data Protection & Privacy Governance: applicazione pratica del GDPR e dei principi di accountability nelle organizzazioni.
  • Information Security & Sistemi di gestione: integrazione tra sicurezza delle informazioni, processi organizzativi e compliance normativa.
  • Ingegneria sociale e fattore umano: analisi dei comportamenti e delle dinamiche di rischio legate alle interazioni umane.
  • Formazione esperienziale: progettazione di percorsi didattici efficaci, pratici e misurabili.

Iniziative e contributi

  • Formazione avanzata: sviluppo di programmi formativi basati su simulazioni, roleplay e tecniche di gamification, anche attraverso attività di LARP (Live Action Role Playing), forte di oltre vent’anni di esperienza in questo ambito.
  • Attività editoriale: produzione di contenuti giornalistici e di analisi critica su privacy, tecnologia e sicurezza, privilegiando l’approfondimento rispetto al sensazionalismo.
  • Divulgazione: promozione di una cultura della protezione dei dati orientata alla consapevolezza e alla responsabilità individuale e organizzativa.

Visione professionale

Crede in un approccio alla privacy e alla sicurezza delle informazioni basato sull’ascolto, sulla comprensione del contesto e sul pensiero critico. Ritiene che alla logica del clic facile e della notizia immediata debbano essere preferiti il ragionamento strutturato, l’analisi laterale e la capacità di leggere la complessità dei fenomeni tecnologici e sociali contemporanei.

Risorse Web

Gdpr Ready
Numero di articoli trovati: 368

Salesforce si rifiuta di pagare il riscatto per gli attacchi di Scattered Lapsus$ Hunters

I rappresentanti di Salesforce hanno annunciato di non avere alcuna intenzione di negoziare o pagare un riscatto agli aggressori responsabili di una serie di attacchi su larga scala che hanno...

- 10 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Nel designare il DPO, l’incarico non dev’essere un segreto!

La designazione del DPO avviene seguendo la procedura prevista dall'art. 37 par. 7 GDPR, per cui è necessario svolgere due adempimenti: pubblicare i dati di contatto e comunicare gli stessi...

- 8 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

7 passi per proteggere la tua impresa con la sicurezza informatica e LECS

Nel contesto attuale, dove il cybercrime evolve a ritmi senza precedenti, la sicurezza informatica aziendale è prerequisito competitivo e non solo obbligo normativo (NIS2). Aziende di tutte le dimensioni sono...

- 7 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

NIS 2: arriva il referente CSIRT, il vero braccio operativo della sicurezza informatica italiana

Con la determinazione del 19 settembre 2025, ACN introduce con l'art. 7 la figura del referente CSIRT all'interno degli adempimenti previsti dalla NIS 2. O, per meglio dire, dal decreto...

- 7 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Ottobre è il mese europeo della sicurezza cyber. Ma al popolo quanto interessa?

Diciamo la verità: sono anni che si celebra in modo ricorsivo il mese europeo della sicurezza cyber. Si leggono report, si indicano buone prassi, si producono innumerevoli linee guida e...

- 6 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Che fine ha fatto l’amministratore di sistema con il GDPR?

Ah, l'amministratore di sistema. Old but gold. Figura che nell'organigramma privacy risale ad un provvedimento del Garante Privacy del 27 novembre 2008, modificato il 25 giugno 2009 e rimasto pressoché...

- 3 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

La trappola del “dato non sensibile”: l’errore che costa caro alle aziende

Un argomento meravigliosamente diffuso nel campo largo di chi svolge attività sui dati personali è quello di sottovalutare i rischi o non volerli guardare affatto è quello secondo cui non...

- 1 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft cede alla pressione UE: Windows 10 avrà aggiornamenti di sicurezza gratis

Microsoft ha accettato di accogliere le richieste degli attivisti europei per i diritti umani ed estendere il supporto di Windows 10 agli utenti dello Spazio Economico Europeo (SEE) senza ulteriori...

- 28 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

GDPR: fra il dire e il fare c’è di mezzo… l’accountability!

Accountability, bestia strana. Viene citata dal 2016, quando il GDPR era un po' come l'Inverno di Game of Thrones. Che poi in realtà è arrivato ma non è stato tutta...

- 25 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Disciplinare la posta elettronica prima per non pentirsi dopo

La gestione della casella di posta elettronica dei dipendenti è un argomento spesso trascurato da parte delle organizzazioni, nonostante lo strumento dell'e-mail sia largamente impiegato e comporti rilevanti impatti su...

- 22 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 368

Salesforce si rifiuta di pagare il riscatto per gli attacchi di Scattered Lapsus$ Hunters

I rappresentanti di Salesforce hanno annunciato di non avere alcuna intenzione di negoziare o pagare un riscatto agli aggressori responsabili di una serie di attacchi su larga scala che hanno...

- 10 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Nel designare il DPO, l’incarico non dev’essere un segreto!

La designazione del DPO avviene seguendo la procedura prevista dall'art. 37 par. 7 GDPR, per cui è necessario svolgere due adempimenti: pubblicare i dati di contatto e comunicare gli stessi...

- 8 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

7 passi per proteggere la tua impresa con la sicurezza informatica e LECS

Nel contesto attuale, dove il cybercrime evolve a ritmi senza precedenti, la sicurezza informatica aziendale è prerequisito competitivo e non solo obbligo normativo (NIS2). Aziende di tutte le dimensioni sono...

- 7 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

NIS 2: arriva il referente CSIRT, il vero braccio operativo della sicurezza informatica italiana

Con la determinazione del 19 settembre 2025, ACN introduce con l'art. 7 la figura del referente CSIRT all'interno degli adempimenti previsti dalla NIS 2. O, per meglio dire, dal decreto...

- 7 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Ottobre è il mese europeo della sicurezza cyber. Ma al popolo quanto interessa?

Diciamo la verità: sono anni che si celebra in modo ricorsivo il mese europeo della sicurezza cyber. Si leggono report, si indicano buone prassi, si producono innumerevoli linee guida e...

- 6 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Che fine ha fatto l’amministratore di sistema con il GDPR?

Ah, l'amministratore di sistema. Old but gold. Figura che nell'organigramma privacy risale ad un provvedimento del Garante Privacy del 27 novembre 2008, modificato il 25 giugno 2009 e rimasto pressoché...

- 3 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

La trappola del “dato non sensibile”: l’errore che costa caro alle aziende

Un argomento meravigliosamente diffuso nel campo largo di chi svolge attività sui dati personali è quello di sottovalutare i rischi o non volerli guardare affatto è quello secondo cui non...

- 1 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft cede alla pressione UE: Windows 10 avrà aggiornamenti di sicurezza gratis

Microsoft ha accettato di accogliere le richieste degli attivisti europei per i diritti umani ed estendere il supporto di Windows 10 agli utenti dello Spazio Economico Europeo (SEE) senza ulteriori...

- 28 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

GDPR: fra il dire e il fare c’è di mezzo… l’accountability!

Accountability, bestia strana. Viene citata dal 2016, quando il GDPR era un po' come l'Inverno di Game of Thrones. Che poi in realtà è arrivato ma non è stato tutta...

- 25 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Disciplinare la posta elettronica prima per non pentirsi dopo

La gestione della casella di posta elettronica dei dipendenti è un argomento spesso trascurato da parte delle organizzazioni, nonostante lo strumento dell'e-mail sia largamente impiegato e comporti rilevanti impatti su...

- 22 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Banner