Maria Livia Rizzo

L’avvocato Maria Livia Rizzo svolge attività di consulenza legale in materia di protezione dei dati personali e cybersecurity per strutture sanitarie pubbliche e private, enti di ricerca, società farmaceutiche e di medical device.

Si occupa della conformità di organizzazioni e progetti innovativi di health tech alle normative in materia di data protection e sicurezza delle infrastrutture digitali, e fornisce assistenza nell’implementazione dei relativi modelli di governance.

È referente del Dipartimento Privacy dello Studio Legale Stefanelli&Stefanelli.

Laureata in Giurisprudenza presso l’Università di Bologna con il massimo dei voti, ha conseguito il Dottorato di ricerca in Diritto e Nuove Tecnologie presso il CIRSFID (Università di Bologna) dove ha svolto attività di ricerca come Assegnista e ricoperto il ruolo di Tutor didattico del Master in Trattamento dei dati personali e Privacy Officer.

Ha conseguito presso l’Università degli Studi di Milano Statale i Corsi di perfezionamento in “Data Protection and Data Governance: la Cybersecurity”, “Big data, Artificial Intelligence e Piattaforme”, “Coding for Lawyers e Legal Tech: Programmazione per giuristi, Smart Contract e Legal Design” e “Criminalità informatica e Investigazioni digitali: il fattore umano”.

È stata Cultrice della materia in Informatica Giuridica e in Medicina Legale presso la Scuola di Giurisprudenza dell’Università di Bologna, titolare del Modulo didattico “Regulatory and economic aspects” (SSD IUS/10) del Master in Innovation in eXtended Reality (MIXR) dell’Università di Bologna A.A. 2019/2020 e Peer reviewer del Journal of Medical Ethics – British Medical Journal.

Ha svolto docenze in Corsi di Dottorato di ricerca, Master universitari e Corsi di Laurea in varie Università italiane, ha partecipato a roundtable presso il Joint Research Centre della Commissione Europea ed è stata relatrice in conferenze e convegni dedicati a temi di diritto, salute e tecnologia.
È autrice di pubblicazioni su riviste scientifiche e volumi collettanei, oltre che di contributi di carattere divulgativo.

È Socio Fondatore e Vice Presidente dell’Associazione italiana di Stampa 3D in Medicina - IDBN (Italian Digital Biomanufacturing Network) e componente del Comitato scientifico della I e II edizione del relativo Congresso Nazionale.

Ultime pubblicazioni

17/09/2025

Sanzione oppure no? La Cassazione chiarisce i termini del Garante Privacy

Una recente sentenza della Corte di Cassazione (Sezione I Civile, n. 18583 dell'8 luglio 2025) ha fornito importanti chiarimenti sui termini procedurali che il Garante per la Protezione dei Dati Personali deve rispettare nell'irrogare sanzioni. Si tratta di una pronuncia di grande rilevanza che chiarisce il confine tra l'attività investigativa e quella sanzionatoria. Il caso in questione ha visto contrapporsi il Garante Privacy e Enel Energia S.p.A.

Cass. civ., Sez. I, 08/07/2025, nr. 18583

14/05/2025

La minaccia cyber alla sanità: una analisi del Report di ACN

L'Agenzia per la Cybersicurezza Nazionale (ACN), l'Autorità nazionale per la cybersicurezza a tutela degli interessi nazionali nel campo della cybersicurezza, ha pubblicato un report intitolato “La minaccia cibernetica al settore sanitario” rivolto ai livelli dirigenziali e al personale tecnico delle strutture sanitarie per offrire una panoramica delle principali minacce cyber che colpiscono il settore.