Offriamo da anni sul mercato pubblico e privato, servizi di compliance strategica, organizzativa, gestionale e tecnica per la governance dei dati ed informazioni.
Grazie alle nostre risorse qualificate e certificate ed all’esperienza in materia di innovazione digitale, stiamo sperimentando un nuovo servizio, denominato Digital Trust Framework, inteso come modello integrato di governo dei dati, delle tecnologie digitali e dei sistemi di intelligenza artificiale, finalizzato a garantire la legittimità, l’affidabilità e la resilienza dell’azione amministrativa (in ambito pubblico) e societaria (in ambito privato) digitale.
Il Framework è progettato per assicurare il coordinamento giuridico tra le tre principali direttrici regolatorie che oggi incidono sulle Organizzazioni:
- Regolamento UE 2016/679 (GDPR) e D.Lgs. 196/2006
- Regolamento 2024/1689 (AI Act) e Legge 132/2025
- Direttiva UE 2022/2555 (NIS2) e D.Lgs. 138/2024 di recepimento
superando così la frammentazione degli adempimenti e traducendo tali obblighi in un sistema unitario di governo dei rischi ed in un modello maturo di governo delle decisioni digitali coerenti con la normativa specifica di riferimento delle varie Organizzazioni.
In tale contesto, proponiamo l’implementazione di una vera e propria cabina di regia della trasformazione digitale, che consente di presidiare in modo integrato:
(1) la protezione dei dati personali e dei diritti fondamentali dei cittadini;
(2) l’uso dei sistemi algoritmici e di intelligenza artificiale;
(3) la sicurezza, la continuità e l’affidabilità delle infrastrutture e dei servizi digitali.
Il Digital Trust Framework si fonda sulla realizzazione e sul mantenimento di un sistema strutturato di conoscenza e controllo dell’ecosistema digitale, consentendo all’Organizzazione che lo implementa di disporre di una visione completa, aggiornata e verificabile delle tecnologie utilizzate e dei relativi rischi.
Nell’ambito del servizio mettiamo in evidenza le seguenti linee di attività:
• supporto nella valutazione dei processi di trattamento e dei procedimenti amministrativi digitalizzati per: a) valutare l’uso legittimo di strumenti di IA; b) definire le modalità di motivazione degli atti fondati anche su output algoritmici; c) garantire il diritto di informazione, spiegazione e contestazione da parte dei cittadini, clienti, stakeholder di riferimento
• valutazione preventiva dell’impatto delle tecnologie digitali sui diritti dei cittadini, sulla trasparenza amministrativa e sulla sicurezza dei servizi, mediante strumenti integrati di analisi del rischio che coordinano: a) le DPIA previste dal GDPR, b) le valutazioni di impatto sui sistemi di IA (FRIA) e c) i presidi di cybersecurity richiesti dalla normativa NIS2
• supporto nella realizzazione e nel mantenimento di un Registro dei sistemi di IA e degli strumenti di automazione decisionale, integrato con il Registro dei trattamenti di cui al GDPR
• governo dei fornitori e degli appalti ICT che comportino l’implementazione di soluzioni basate su IA, con verifica: a) delle qualificazioni del fornitore (provider, deployer, subfornitori – responsabili del trattamento…), b) delle garanzie di conformità al GDPR e all’AI Act, c) dei capitolati tecnici e delle clausole contrattuali d) della possibilità per l’Organizzazione di esercitare controlli, audit e poteri di intervento
Tali linee di attività possono contribuire ad assicurare che le soluzioni tecnologiche adottate dalle Organizzazioni clienti siano non solo funzionalmente adeguate, ma anche giuridicamente controllabili, auditabili e conformi ai requisiti di sicurezza, trasparenza e accountability imposti dalla normativa europea.
In conclusione, il Framework si propone di assurgere a snodo centrale del governo del digitale, capace di coniugare innovazione, tutela dei diritti, sicurezza e sostenibilità giuridica delle decisioni, riducendo i rischi sanzionatori, reputazionali e operativi e rafforzando, al contempo, la fiducia dei cittadini fruitori di servizi digitali.
Il Framework è attivabile:
- come servizio professionale strutturato o funzione interna stabile delle Organizzazioni
- nell’ambito di servizi di compliance più ampi, quali ad es. quelli di Data Protection Officer o di transizione digitale
- on demand, per singole progettualità
Per maggiori informazioni ed una valutazione personalizzata contattare: ercolano@theorema.it