Il/LaData Protection Managersarà la figura di riferimento per garantire la conformità aziendale alle normative europee in materia di intelligenza artificiale e gestione dei dati, con particolare attenzione all'AI Act, al Data Act, al Cyber Resilience Act, al Digital Markets Act e al Digital Services Act.
Avrà il compito di presidiare i rischi legali e regolamentari legati allo sviluppo, utilizzo e commercializzazione di soluzioni digitali e tecnologiche, supportando la direzione e le funzioni operative nella definizione di processi conformi e nella gestione delle responsabilità derivanti dalle nuove normative europee.
Principali attività/responsabilità
- Monitorare l'evoluzione del quadro normativo europeo (AI Act, Data Act, CRA, DMA, DSA) e tradurlo in linee guida operative per l'azienda.
- Sviluppare e implementare il sistema di compliance interna per garantire l'aderenza alle disposizioni legislative e regolamentari.
- Fornire consulenza legale su progetti digitali, utilizzo dei dati, sistemi AI e contrattualistica correlata.
- Collaborare con i team di cybersecurity, IT, R&D; e product management per integrare i requisiti normativi nei processi di progettazione, sviluppo e messa in servizio delle soluzioni.
- Coordinare audit interni ed esterni, predisporre documentazione di conformità e gestire i rapporti con le autorità competenti.
- Definire e aggiornare i modelli di governance dei dati e le procedure per la gestione del rischio legale e reputazionale.
- Curare attività di formazione interna e awareness sui temi della regolamentazione digitale europea.
Requisiti
- Laurea magistrale in Giurisprudenza;
eventuale master o specializzazione in diritto delle tecnologie/della concorrenza/della privacy costituisce un plus.
- Esperienza minima di 5-10 anni in ruoli legali o di compliance presso aziende tecnologiche, società di consulenza, studi legali internazionali o istituzioni regolatorie.
- Approfondita conoscenza della normativa europea in materia digitale e AI, incluse GDPR, AI Act, Data Act, CRA, DMA, DSA.
- Competenza in contrattualistica IT e data governance.
- Conoscenza del contesto cybersecurity e risk management.
- Ottime capacità di analisi, problem solving e comunicazione, anche verso stakeholder non legali.
- Inglese fluente, preferibilmente esperienza in contesti internazionali.
- Visione strategica e capacità di tradurre la normativa in valore concorrenziale per l'azienda.
- Attitudine alla collaborazione interdisciplinare e alla gestione di progetti complessi.
- Proattività, affidabilità e capacità di gestione autonoma delle priorità.
Sede di lavoro: ROMA
📌 Data Protection Manager
🏢 Fincantieri
📍 Lazio