Francesca Rubeis

Il mio lavoro si colloca esattamente al centro del nuovo paradigma normativo europeo. Mi occupo dell'implementazione del Regolamento DORA, che sta ridefinendo gli standard di resilienza operativa digitale per tutti gli operatori finanziari e assicurativi; presidio la conformità alla Direttiva NIS2 per le entità del Gruppo qualificate come soggetti essenziali o importanti; coordino le attività legate al Cyber Resilience Act per i prodotti con elementi digitali e seguo l'evoluzione applicativa dell'AI Act .
Viviamo un momento storico che non ha precedenti dal punto di vista normativo. L'Unione Europea sta riscrivendo le regole della sicurezza digitale con una velocità e una profondità che toccano trasversalmente tutti i settori — dall'industria all'aerospazio, dalla sanità alle infrastrutture critiche. In questo scenario, la mia convinzione è che la norma non vada letta come un vincolo burocratico, ma come una leva strategica. Chi sa interpretarla così, crea vantaggio competitivo e resilienza reale per le organizzazioni in cui opera.
Nel corso della mia carriera ho sviluppato una metodologia che integra analisi del rischio ICT, protezione del dato, valutazione d'impatto sull'intelligenza artificiale e resilienza operativa in un framework coerente e adattabile — che ho applicato in contesti molto diversi tra loro, dagli ospedali alle istituzioni governative, dagli istituti finanziari ai sistemi di sicurezza nazionale.
Scrivo anche. Pubblico articoli su testate nazionali di settore su temi come cyber risk, etica digitale, ICT governance e intelligenza artificiale, con un approccio che non è mai puramente giuridico né puramente tecnico. Perché, la mia tesi di fondo rimane sempre la stessa: la diversità delle competenze, se armonizzata, non è un vantaggio accessorio. È la condizione necessaria per creare valore duraturo.