Avvocato · Roma

Diritto delle nuove tecnologie, con metodo e visione.

Affianco aziende, startup e professionisti nella protezione dei dati personali, nella cybersecurity regolamentare e nella governance dell'intelligenza artificiale. Dalla conformità GDPR all'AI Act, dalla NIS2 al ruolo di DPO.

Richiedi una consulenza → Cosa posso fare per te
DPOCertificato UNI CEI EN 17740:2024
GDPR · AI Act · NIS2Framework di riferimento
Roma · RemoteIn tutta Italia
Avv. Davide Rocchi
01 — Servizi

Tre aree, un unico approccio: rigore giuridico applicato alla tecnologia.

Ogni progetto parte dall'analisi della situazione concreta e arriva a soluzioni operative — non solo pareri, ma strumenti che funzionano.

/ 01

Protezione dei dati

Conformità GDPR end-to-end per chi tratta dati personali, dalla mappatura alla gestione del rischio.

  • Assunzione del ruolo di DPO
  • Informative, registri, DPIA
  • Accordi di contitolarità e DPA
  • Gestione data breach
/ 02

Cybersecurity & NIS2

Compliance regolamentare per le organizzazioni soggette ai nuovi obblighi di sicurezza.

  • Adeguamento alla Direttiva NIS2
  • Governance e responsabilità
  • Policy e procedure interne
  • Rapporti con le autorità
/ 03

AI Governance

Accompagnamento all'uso responsabile e conforme dell'intelligenza artificiale.

  • Inquadramento ai sensi dell'AI Act
  • Classificazione del rischio
  • Policy sull'uso dell'AI
  • Contrattualistica tech
02 — Profilo

Chi sono

Sono un avvocato del Foro di Roma con una solida base civilistica e amministrativistica, costruita sul campo nel contenzioso. Oggi concentro la mia attività sul diritto delle nuove tecnologie: protezione dei dati, cybersecurity e governance dell'intelligenza artificiale.

Frequento il Master di II livello in Data Protection, Cybersicurezza e Diritto delle Nuove Tecnologie presso l'Università Roma Tre e ho completato la qualificazione come Data Protection Officer secondo gli standard UNI CEI EN 17740:2024 e UNI/PdR 66:2019.

Il valore che porto è il metodo: l'abitudine ad analizzare una controversia in ogni dettaglio, costruire una strategia e tradurla in atti e soluzioni concrete. Lo stesso rigore lo applico alla compliance — perché in questi ambiti la differenza la fa la precisione.

Qualifiche & Formazione

Data Protection Officer
UNI CEI EN 17740:2024 · UNI/PdR 66:2019 — 2026
Abilitazione forense
Corte d'Appello di Roma — 2024
Master II liv. — Nuove Tecnologie
Università Roma Tre — 2026
Alta Formazione Compliance & Privacy
LUISS · Cassa Forense — 20 crediti CNF
Laurea Magistrale in Giurisprudenza
Tesi sulla tutela penale dei dati e GDPR
03 — Approfondimenti

Dal blog

Note e analisi su privacy, AI e cybersecurity.

20 mag 2026 AI Act: cosa devono fare le aziende che usano l'intelligenza artificiale Una guida pratica agli obblighi introdotti dal Regolamento europeo sull'IA, con i primi passi concreti per mettersi in regola.
Tutti gli articoli

Parliamo del tuo progetto.

Che si tratti di mettere in regola un'azienda, valutare un sistema di AI o impostare la governance dei dati — scrivimi e troviamo insieme la strada.

✉ avvocatodaviderocchi@gmail.com ☎ +39 329 204 4757 in / davide-rocchi