Responsabile area regolamentazione della sicurezza informatica

Federica Casarosa

  • federica.casarosa@santannapisa.it
  • Tecnologa di ricerca

Menu

Biography

Federica Casarosa è tecnologa di ricerca presso la Scuola Superiore Sant’Anna di Pisa.  Dopo la laurea in Diritto privato (Università di Pisa, 2001) e il conseguimento del dottorato in Giurisprudenza (Istituto Universitario Europeo, 2008), si è concentrata sull’intersezione tra diritto e tecnologia, analizzando il ruolo dell’informazione nei contratti con i consumatori, la protezione dei dati personali dei consumatori e degli utenti di Internet in generale, nonché l’impatto della regolamentazione della sicurezza informatica sul diritto privato. Ha maturato esperienza come formatrice di professionisti legali nel suo ruolo di coordinatrice scientifica in vari progetti di formazione condotti dal Centro di cooperazione giudiziaria (EUI). Recentemente, ha ampliato le sue competenze e ha acquisito la certificazione come Lead Auditor per gli standard ISO/IEC 27001:2022 e ISO/IEC 42001:2023.

Research

Pubblicazioni scelte:

  • Proposing ELDA methodology: Ethical and Legal by Design and Assessment for cybersecurity solutions (with G. Comandé and J. Fortuna), Computer Law & Security Review, 2025-11, DOI:1016/j.clsr.2025.106220
  • Cybersecurity Perspectives on the Internet of Health Things, in F. Casarosa, F. Gennari e A. Rossi (eds), Enabling and safeguarding personalized medicine, Springer, 2025, DOI: 1007/978-3-031-99709-9_6
  • Reporting potential vulnerabilities: a plea for coordination (with G. Comandé), in ITASEC & SERICS 2025 – Joint National Conference on Cybersecurity 2025, Proceedings of the Joint National Conference on Cybersecurity (ITASEC & SERICS 2025) Bologna, Italy, February 03-08, 2025, G. Costa, R. Montanari, M. Carminati, G. Sciarretta (eds), Vol-3962, https://ceur-ws.org/Vol-3962/
  • La condivisione dei dati nei dispositivi medici connessi (IoMT): tra il Data Act e lo Spazio europeo sui dati sanitari (with F. Gennari), BioLaw, 2025 (1):667-704, DOI: 15168/2284-4503-3504
  • L’armonizzazione degli obblighi di notifica: il DDL Cybersicurezza verso la NIS 2, Rivista italiana di informatica e diritto, Vol. 6 (1), 4-4, 2024, 32091/RIID0146
  • Cybersecurity of Internet of Things in the health sector: Understanding the applicable legal framework’, Computer Law & Security Review, 2024, DOI: 1016/j.clsr.2024.105982

Per altre pubblicazioni: https://orcid.org/0000-0002-5256-3505

Corsi

La docente insegna nei seguenti corsi sulle normative della sicurezza informatica:

  • Corso base per la Pubblica Amministrazione
  • Corso avanzato per la Pubblica Amministrazione
  • Corso base per le Piccole e Medie Imprese
  • Corso avanzato per le Piccole e Medie Imprese

ALT&GO: Ricerca e Formazione d'Eccellenza sul Diritto delle Nuove Tecnologie