Attività di supporto a una primaria istituzione di credito per la valutazione di conformità del corpus normativo interno in materia di data governance rispetto al quadro europeo delineato da GDPR e AI Act. L’intervento ha integrato analisi giuridica e assessment operativo, con mappatura delle policy e delle procedure di trattamento dei dati, analisi dei flussi algoritmici e verifica della coerenza rispetto ai principi di trasparenza, proporzionalità e accountability. Il progetto ha consentito di definire una visione sistemica dei rischi digitali e di rafforzare l’allineamento tra compliance normativa, strategia tecnologica e architettura di controllo interno.