Nuove skill per accompagnare le imprese nell’adeguamento alle normative europee su sicurezza, dati e intelligenza artificiale
Masotti Cassella rafforza la propria practice dedicata alla compliance normativa e alla governance dei rischi tecnologici con la partnership con l’avv. Giovanni Ciano, esperto nel settore.
Un passo che porta lo studio italiano a consolidare il proprio posizionamento al fianco delle imprese nei percorsi di adeguamento normativo e organizzativo, estendendo il supporto alle nuove aree di rischio legate alla trasformazione digitale, come l’identificazione delle vulnerabilità e la strutturazione di presidi organizzativi e contrattuali in ambito cybersecurity e AI.
“L’evoluzione del quadro regolatorio europeo impone alle imprese un cambio di paradigma: non basta più interpretare la norma, è necessario tradurla in modelli operativi solidi e difendibili” commenta Mascia Cassella, partner dello studio. “La partnership con Giovanni rafforza la nostra capacità di accompagnare i clienti in questo percorso, integrando competenze legali e tecniche per costruire sistemi di compliance realmente efficaci e sostenibili nel tempo”.
In un contesto in cui le PMI sono sempre più esposte ai rischi digitali e agli obblighi normativi, diventa infatti cruciale integrare competenza giuridica, tecnologia e governance, superando un approccio meramente formale alla compliance.
“La compliance oggi non può essere solo documentale: deve essere progettata e implementata come un vero sistema” aggiunge Giovanni Ciano. “Il nostro ruolo, consolidato negli anni, è aiutare le imprese a costruire modelli organizzativi che non solo rispettino la normativa, ma che siano in grado di resistere agli attacchi e dimostrare concretamente l’adeguatezza delle misure adottate”.
Laureato in Giurisprudenza alla Bicocca di Milano, Giovanni Ciano è esperto in compliance tech e cybersecurity e ha maturato la propria carriera, all’interno del suo studio, affiancando le imprese nell’adeguamento alle principali normative europee, tra cui NIS2, AI Act e Data Act e, in parallelo, supportandole nella trasformazione degli obblighi regolatori in processi operativi concreti. La sua attività comprende, tra l’altro, gap analysis, definizione di roadmap di conformità, predisposizione di procedure per la data protection e gestione degli incidenti, in stretta collaborazione con i team IT aziendali per garantire una compliance effettiva e verificabile.
Autore del volume “Digital Services Act e Digital Markets Act”, è inoltre Team Leader del gruppo di lavoro “Intelligenza Artificiale e Diritti” della Clusit Community for Security.
