“Compliance digitale” è un’espressione nuova con la quale ci si intende riferire al complesso delle attività volte ad assicurare la conformità di prodotti, servizi, processi e attività alle normative che governano il settore digitale.
Quello digitale è certamente il settore in cui si è registrata la produzione normativa più sostenuta degli ultimi anni. L’Artificial Intelligence Act è solo l’ultimo dei numerosi atti legislativi adottati dall’Unione Europea in questo ambito: dal GDPR al Data Act, dal Digital Services Act al Digital Markets Act, dalle Direttive NIS al DORA al Cyber Resilience Act, il quadro normativo è complesso e in continua evoluzione.
Comprendere ambito di applicazione e contenuti di ciascuna normativa, quindi, è fondamentale per chi, come il Compliance Officer, è chiamato a garantire la conformità normativa all’interno dell’organizzazione aziendale e a sovraintendere alle attività che si rendono necessarie per raggiungerla.
Cominciamo, quindi, dall’esame delle normative che, in un tentativo di razionalizzazione, abbiamo ricondotto ai seguenti cinque ambiti: dati personali, data economy, mercati e servizi digitali, cybersecurity e intelligenza artificiale.
