Paolo Balboni (P.)
Paolo Balboni is Professor Privacy, Cybersecurity en IT Contractenrecht, verbonden aan ‘the European Centre on Privacy and Cybersecurity’ (‘ECPC’). Het ECPC maakt onderdeel uit van de rechtenfaculteit van de Universiteit Maastricht. Paolo heeft zijn studie rechten aan de Universiteit van Bologna (Italië) voltooid in 2001 en behaalde zijn doctoraat aan de Universiteit van Tilburg (Nederland) in 2008 met een rechtsvergelijkende studie op het gebied van IT-recht.
Paolo is gespecialiseerd in onderzoek naar gegevensbescherming als ‘Corporate Social Responsibility’ (Data Protection as a Corporate Social Responsibility, DPCSR). Hij geeft bedrijven handvatten om op een verantwoorde manier hun bedrijfsdoelstellingen te behalen en tevens een positieve bijdrage te leveren aan de ontwikkeling van een rechtvaardige datagedreven samenleving. Hierbij wordt in het specifiek gekeken naar hoe bedrijven fair practices, privacy, gegevensbescherming en gegevensbeveiliging als activa kunnen beschouwen. DPCSR bevordert het concept van fairness by design waarbij billijkheid wordt ingebouwd in het ontwerp van gegevensverwerkingsactiviteiten (diensten, toepassingen, algoritmen en producten die informatie/gegevensverwerking mogelijk maken).
Hij ondersteunt het European Centre on Privacy and Cybersecurity (ECPC) bij de ontwikkeling van de methodologie en het programma van afstudeerspecialisaties en certificeringscursussen, zoals: Data Protection Officer (DPO) Certification course; Data Protection Officer (DPO) Humanitarian Action Certification; Privacy Executive week; en de Advanced Master on Privacy and Cybersecurity LLM/MSc. Hij geeft lezingen over onderwerpen als het creëren van een effectief Data Protection Compliance Framework, Data Protection by Design and by Default, Cybersecurity, Data Protection Impact Assessments, Cloud Computing, Big data & Analytics, ICT en Data Protection Contracts, The future of Privacy, en Blockchain.
In 2019 werd hij benoemd tot lid van de toezichthoudende autoriteit voor gegevensbescherming van EUMETSAT. In 2021 werd hij benoemd tot lid van de Europrivacy-raad van deskundigen. In 2022 werd hij benoemd tot voorzitter van de raad voor gegevensbescherming van het Europees Octrooibureau (European Patent Office, EPO) en tot lid van de deskundigengroep van de Europese Commissie inzake B2B-gegevensuitwisseling en cloud computing-contracten.
Paolo is betrokken bij verschillende Europese Horizon projecten, waaronder Kennistechnologieën voor democratie (KT4D), waarbij wordt onderzocht hoe democratie en burgerparticipatie beter kunnen worden gefaciliteerd in het licht van snel veranderende kennistechnologieën - zoals kunstmatige intelligentie (AI), ARIEN, dat zich richt op AI-gebaseerde instrumenten voor het ontdekken en onderzoeken van illegale drugsproductie en -handel, en EMPOWER, een Horizon 2020-project, waarbij een Europees Big Data-platform wordt gecreëerd om welzijn en gezondheid op de werkplek te bevorderen..
Paolo adviseert ook de Nederlandse regering over nationale aangelegenheden op het gebied van cybersecurity en privacy. In 2018 heeft hij de Surinaamse privacywetgeving opgesteld.
Paolo is de auteur van het boek ‘Trustmarks in E-Commerce: The Value of Web Seals and the Liability of their Providers (T.M.C Asser Press)’. Hij heeft tevens meerdere artikelen gepubliceerd in toonaangevende internationale tijdschriften en hoofdstukken in internationale boeken over ‘Data Protection by Design’, ‘Cloud Computing’, ‘Big Data and Smart Analytics’, ‘Online Privacy and Security Seals’, ‘Legal Aspects of BlockchainTechnology: Smart Contracts, Intellectual Property and Data Protection’, ‘Law Enforcement Agencies Access to Data’, en ‘The Relationship Between Personal Data Protection And Use Of Information In Order To Fight Online-Terrorist Propaganda, Recruitment, And Radicalization’.
Paolo is als advocaat ingeschreven bij de Orde van Advocaten in Milaan (Italië) en daarnaast ook ingeschreven bij de Nederlandse Orde van Advocaten (Amsterdam) op grond van artikel 16h van de Advocatenwet. Hij is oprichter en partner van ICT Legal Consulting (‘ICTLC’), een advocatenkantoor met kantoren in Milaan, Rome, Bologna, Amsterdam, Madrid, Athene, Helsinki, Parijs, Lagos en Melbourne dat samenwerkingsverbanden heeft met verschillende advocatenkantoren in meer dan 50 landen wereldwijd.
Samen met zijn team adviseert hij cliënten op het gebied van gegevensbescherming, databeveiliging, informatie en communicatietechnologie en intellectueel eigendomsrecht. Hij treedt tevens op als externe functionaris voor gegevensbescherming voor verschillende bedrijven.
Hij is medevoorzitter van de ‘Privacy Level Agreement (‘PLA’) Working Group’ van ‘Cloud Security Alliance’. Paolo heeft eveneens opgetreden als juridisch adviseur voor verschillende projecten van de ‘European Network and Information Security Agency’ (‘ENISA’), te weten de projecten‘Cloud Computing Risk Assessment’, ‘Security and Resilience in Governmental Clouds’ en ‘Procure Secure: A guide to monitoring of security service levels in cloud contracts’.
Hij spreekt vloeiend Italiaans, Engels en Nederlands en heeft ook een goede beheersing van het Frans, Spaans en Duits.
