Il piano d'azione che suggeriamo
- Due Diligence
Due diligence di prodotto/servizio e gap analysis – Esaminare il prodotto/servizio ed identificare quali normative avranno un impatto sulle UX/UI, sulla documentazione per il cliente e sulle policy interne, per poi redigere un documento di gap analysis (se si tratta di tool di AI, questa fase deve includere il c.d. risk assessment)
- Compliance plan
Individuazione e definizione delle azioni correttive da implementare sulla base del documento di gap analysis. È lo step più difficile, perché occorre tenere a mente tutti gli obblighi derivanti dalle diverse normative, razionalizzarli e prioritizzarli.
- Aggiornamento tecnico
Aggiornamento tecnico del prodotto/servizio. Ad esempio, intervenire sui codici sorgente, aggiornare UX e UI, capire attraverso quali modalità mettere a disposizione degli utenti i dati personali e non, assicurarsi di avere strumenti per la spiegabilità delle decisioni prese tramite tool di AI, ecc.
- Aggiornamento documentale
Aggiornamento della documentazione rivolta al cliente. In particolare, aggiornamento delle condizioni generali di contratto, delle privacy policy e delle policy interne, redazione di AI policy, redazione di contratti per il data sharing, ecc.
Un approccio pragmatico e olistico è la soluzione migliore per orientarsi nella complessa regolamentazione digitale. Una nuova policy ha senso solo se in concreto riflette i processi aziendali e li migliora. Gianluigi Marino - Partner, Head of Digitalisation
La compliance documentale (policy e contratti) deve andare di pari passo con l'aggiornamento dell'infrastruttura tecnologica, della user experience, delle interfacce e non può prescindere dalla formazione del personale. Antonio Racano - Associate
Siamo a disposizione per aiutarti a definire e implementare il tuo piano d'azione
