Vision and Global Trends

The Platform for Future Issues and Challenges

Ti trovi qui: Home / Publications / Analytical Dossier ISSN 2704-6419 / La conformità regolamentare delle aziende come insieme di sistemi complessi: il ruolo innovativo dello strumento “AI for GDPR Compliance”

La conformità regolamentare delle aziende come insieme di sistemi complessi: il ruolo innovativo dello strumento “AI for GDPR Compliance”

Autore: Domenico Giovinazzo – 05/05/2026

La conformità regolamentare delle aziende come insieme di sistemi complessi: il ruolo innovativo dello strumento “AI for GDPR Compliance

Domenico Giovinazzo

ABSTRACT – Al giorno d’oggi per ogni azienda è fondamentale avere una policy privacy ben definita e conforme al GDPR. Ciò, tuttavia, non è sempre possibile a causa, sostanzialmente, di due fattori: l’assenza di processi dimostrabili e l’ambiguità delle misure tecniche applicate. Lo strumento “AI for GDPR Compliance” si propone di superare queste barriere fornendo – tramite un input descrittivo dei processi aziendali – un framework dettagliato, operativo e funzionale contenente tutta una serie di rischi e irregolarità rilevate. Il framework, inoltre, mostra le varie soluzioni tecniche per rendere le strategie applicative aziendali più semplici. Va sottolineato, altresì, che il sistema non si propone di sostituire le figure professionali coinvolte nel processo, ma soltanto di fornire loro un quadro più ordinato e chiaro su cui poter lavorare.

KEYWORDS: GDPR compliance; privacy governance; artificial intelligence; framework; risk assessment; accountability; ISO/IEC 27001.

INTRODUZIONE

1.1. Il problema delle varie aziende non è solo quello di interpretare la norma, ma anche (e soprattutto) quello di “mettere insieme i pezzi”. Cioè, collegare policy, controlli tecnici, ruoli interni e documentazione.

Il risultato attuale è una diffusa policy privacy aziendale poco chiara con una conformità non dimostrabile e, quindi, potenzialmente suscettibile di sanzioni.

A ciò si aggiunga anche la circostanza che usualmente i processi aziendali vengono suddivisi tra varie aree (IT, legal, HR e management) con la conseguenza che manca una visione unitaria del settore. Ciò in materia di privacy e trattamento dei dati è profondamente deleterio e potenzialmente dannoso in termini sia di individuazione dell’eventuale problema sia di ordine corretto di intervento.

Il vero problema non è l’assenza di regole, ma la difficoltà di trasformarle in interventi coerenti, correttamente ordinati e sostenibili nel tempo.

Seguita a leggere, scarica l’Analytical Dossier  AD_13_2026 ISSN 2704-6419

L’Autore: Domenico Giovinazzo studia attualmente presso la Fondazione M.A.SK. ITS Academy di San Ferdinando (RC), dove frequenta il corso di Tecnico Superiore in Governance e Compliance. Tecnico Informatico di formazione, ha sviluppato competenze di base in programmazione e sistemi di rete, orientando progressivamente il proprio interesse verso il tema della privacy e del trattamento dei dati. È particolarmente incuriosito da ciò che può nascere integrando alta tecnologia e profili regolamentari in una prospettiva operativa di supporto alla governance aziendale.