Chiara Ponti

Chiara Ponti

Legal & Compliance Advisor
Avvocato nel settore della Data Protection & Cybersecurity. Si occupa da tempo e in modo particolare di Compliance integrata nel settore delle tecnologie emergenti.

Grazie alla conoscenza multidisciplinare e alla competenza trasversale acquisita negli anni, nonché all’esperienza maturata sul campo come Legal Counsel, tra gli altri, di un importante Gruppo torinese nel settore Informatico, svolge quotidianamente una funzione interpretativa e connettiva tra il mondo legale e quello informatico, a supporto delle strategie aziendali per l’adozione delle migliori pratiche.

Grazie al master in diritto delle nuove tecnologie e informatica giuridica presso l'Alma Mater Studiorum - Università di Bologna, si dedica in maniera scientifica e sistematica, alla materia della protezione dati sulla quale ha scritto alcune monografie pubblicate con Case Editrici Giuridiche tra cui: “Gli Autorizzati al trattamento dei dati personali”, “Il Sistema Integrato per la Sicurezza delle Informazioni”, “Il Modello Organizzativo Privacy – MOP”; “Privacy UE: il vecchio e il nuovo”.
cyber-compliance-nis2-iso-27001

NIS2 e ISO 27001: due normative a confronto per una compliance cyber efficace

19 aprile 2024

di Chiara PONTI

La sicurezza informatica è considerata oggi tra le priorità di una Organizzazione, a prescindere dalle dimensioni. Ecco che in questo contesto, la Direttiva cd NIS 2 “Network and Information Security” e il noto Standard ISO 27001 sono due normative che assumono, senza dubbio, un ruolo chiave.

Mettiamole a confronto in pieno spirito di quell’atteggiamento acquiescente che rende la compliance, in questo caso cybersecurity, efficace. Senza pretesa di esaustività.

Continua a leggere
whistleblowing-compliance-etica

La disciplina del Whistleblowing in ottica di compliance nella sua accezione etica

6 dicembre 2023

di Chiara PONTI

La tematica del whistleblowing (termine inglese che tradotto significa letteralmente “soffiare nel fischietto”) è, in questo periodo, al centro per molte Organizzazioni. 

Non solo per gli adempimenti che la stessa impone alle organizzazioni che abbiano impiegato, nell’ultimo anno, una media di (fino a) duecentoquarantanove (249) lavoratori subordinati, con contratti di lavoro a tempo indeterminato o determinato, fra cui l’obbligo della istituzione di un canale di segnalazione interna, fissando al 17 dicembre 2023 l’ultima data utile per poterlo fare e quindi adeguarvisi.

Ma anche per le implicazioni che la disciplina stessa determina in ottica di compliance aziendale, analizzandola in questa sede, nella sua accezione etica.

Continua a leggere
GRC Governance Risk Compliance

GRC, un approccio integrato nel processo di auditing ISO 27001

3 agosto 2023

di Chiara PONTI

Governance, Risk and Compliance – GRC, per un approccio integrato nel processo di auditing con riferimento allo standard ISO/IEC 27001.

I tre paramentri di Governance, Risk, and Compliance riassumibili nell’acronimo “GRC” costituiscono un framework che mira a gestire, in modo integrato, la governance, i rischi e la conformità normativa all’interno di un’Organizzazione. Tre componenti strategiche volte a identificare, valutare e gestire i rischi aziendali, in modo congruo e coerente con le normative applicabili. Vediamole nel dettaglio.

Continua a leggere
Legal e Compliance

Legal & Compliance, i 3 pilastri: sicurezza, cybersecurity e data protection

22 maggio 2023

di Chiara PONTI

Sicurezza delle informazioni, cybersecurity e data protection: l’importanza di una Legal & Compliance strutturata, integrata e potenziata.

Sicurezza delle Informazioni, Cybersecurity e Data Protection costituiscono i tre pilastri fondamentali per una completa gestione degli aspetti della sicurezza informatica. La stessa nuova versione della norma ISO/IEC 27001:2022 non a caso ha cambiato nome (“Information security, cybersecurity and privacy protection – Information security management systems – Requirements”).

Oggi, per un’Organizzazione a prescindere dal settore in cui opera, una corretta e completa gestione dell’information security è (un fatto) indispensabile, in un momento storico dove, la criminalità informatica imperversa, a prescindere dalle dimensioni e rinomanza della Società colpita.

Continua a leggere
compliance aziendale

L’importanza della Compliance Aziendale: tra integrazioni e contaminazioni, costi e benefici

31 marzo 2023

di Chiara PONTI

Le Organizzazioni cd collettive (rectius le società) trovandosi oggi ad una crescente responsabilizzazione, sono sempre più chiamate ad avere assetti aziendali conformi alle normative di settore, ma non solo. Vediamo in che termini.

La compliance aziendale vale a dire la conformità normativa alle normative generali cogenti e vigenti o di autoregolamentazione a cui una società decide di adeguarsi, a prescindere dal settore in cui opera, è diventata oggi un prerequisito, specialmente per gli stakeholder.

Continua a leggere