Marilena Hyeraci (Studio Legale Chiomenti) tra i protagonisti del Data Management Summit Italy di Pavia
Stiamo svelando giorno dopo giorno tutti i professionisti che parteciperanno con le loro presentazioni all’evento più importante del Data Management. Per la prima volta un forum cerca di focalizzarsi sul Data Management nella sua interezza, dalla governance, passando per la sicurezza, il cloud, il machine learning, la virtualizzazione dei dati e molto altro ancora. Oggi presentiamo Marilena Hyeraci
Ci parli un po’ di lei e del suo percorso professionale
Sono un’avvocata, specializzata in materia di protezione dei dati personali e cybersecurity, compliance generale, con esperienza in diritto penale societario ed indagini interne.
Fornisco consulenza strategica in materia di data governance, mappatura dei rischi e revisione e redazione di procedure e protocolli aziendali. Affianco le aziende nella definizione dei sistemi di compliance, di gestione dei data breach e nelle procedure dinanzi alle Autorità competenti.
Ho sviluppato un focus sul diritto delle nuove tecnologie, tra cui l’intelligenza artificiale, e supporto le aziende nell’adeguarsi alla normativa di settore, sempre più articolata e complessa, inclusi il Regolamento sull’Intelligenza Artificiale, il Regolamento cd. Dora e la Direttiva cd. NIS2.
Intervengo regolarmente a convegni e sono autrice di varie pubblicazioni in materia di compliance generale e privacy. Tengo inoltre corsi di formazione in materia di privacy e cybersecurity, nonché di indagini interne e responsabilità degli enti, per i membri dei consigli di amministrazione e per dirigenti ed apicali delle società.
Sono attiva sui temi dell’uguaglianza di genere applicata al digitale e alle nuove tecnologie.
Pensate che le aziende abbiano un’adeguata cultura della gestione dei dati?
I dati hanno un valore enorme e la loro gestione rappresenta una leva strategica in un contesto sempre più competitivo e dinamico.
Negli ultimi anni, la normativa che regolamenta il trattamento dei dati (e dei dati personali) è diventata molto articolata ed adeguarsi richiede tempo, strategia e competenze sempre più sofisticate. Basti pensare al Digital Markets Act (Regolamento UE 2022/1925) o al Digital Service Act (Regolamento UE 2022/2065) che prevedono regole ed obblighi specifici per gli operatori delle piattaforme online, oppure al Data Governance Act (Regolamento UE 2022/868) sulla gestione e condivisione dei dati.
Tuttavia, come emerge da alcuni studi recenti, non tutte le aziende hanno sviluppato una cultura sul punto, che richiede una visione chiara degli obiettivi ed una governance efficace, oltre che competenze specifiche e formazione continua. Solo una piccola percentuale delle aziende italiane ha completato il percorso di trasformazione data-driven, mentre molte si trovano ancora a dover gestire sfide legate alla dispersione, sicurezza e utilizzo dei dati, che non possono prescindere da un’analisi dello scenario normativo di riferimento.
In che modo state affrontando la gestione dei dati nella vostra azienda? Quali sono le sfide più importanti che state affrontando al momento?
Abbiamo professionisti deputati alla gestione e promozione delle tematiche legate alla privacy e alla data governance, nonché politiche specifiche, che definiscono ruoli e controlli, assicurando il rispetto delle normative di riferimento. I nostri avvocati specializzati forniscono programmi di formazione periodica e continuativa, al fine di sensibilizzare l’intera organizzazione, sviluppare consapevolezza dei rischi e competenze in tutti i collaboratori sull’utilizzo dei dati in modo efficace e responsabile.
Abbiamo la fortuna di avervi alla tavola rotonda dal titolo: Generative IA: Transforming Data Governance and Data Management (Pavia)” interessante argomento…
L’intelligenza artificiale è un tema di grande attualità e rilevanza. L’AI Act (Regolamento UE 2024/1689) rappresenta un’innovazione assoluta, che avrà un forte impatto in termini di data governance e data management. Questa normativa persegue la duplice finalità di promuovere la diffusione di un’intelligenza artificiale responsabile ed affidabile, da un lato, e garantire un livello elevato di protezione dei diritti fondamentali, dall’altro.
Il Regolamento introduce un approccio basato sul rischio, le aziende devono cioè mappare i propri sistemi e classificarli in funzione del livello di rischio. Obblighi e le responsabilità sono commisurati al rischio ed in base a questo le aziende devono adottare strumenti tecnici e organizzativi adeguati per mitigarlo, come rivedere le proprie procedure e regole interne di conseguenza. E’ necessario poi che queste valutazioni siano periodicamente aggiornate e riviste anche alla luce dei risultati e output conseguiti.
L’intelligenza artificiale rappresenta una potenzialità per le aziende, che possono utilizzarla per arricchire e diversificare i loro dataset, generare nuove ipotesi e scenari, personalizzare le offerte e le esperienze dei clienti. Questo pone delle sfide sia sul piano giuridico che su quello strategico da affrontare con consapevolezza e responsabilità, anche ad esempio nella selezione e gestione dei fornitori di servizi ICT, tramite due diligence e clausole contrattuali adeguate.
Lei ha sostenuto l’evento fin dall’inizio… perché il Data Management Summit è così importante?
Il Data Management Summit è una occasione straordinaria per conoscere le tendenze, best practices, e soluzioni connesse all’utilizzo e gestione dei dati tramite le nuove sfide tecnologiche. Si tratta di un momento di confronto tra esperti e professionisti di vari settori per analizzare i temi connessi al data management e data governance in modo integrato, apprendere, confrontarsi, e ispirarsi reciprocamente. Il Data Management Summit è certamente un appuntamento imperdibile per i protagonisti del cambiamento.