
Law & Technology è un progetto di ricerca dell’Avvocato Valentina Grazia Sapuppo, dedicato al punto in cui il diritto incontra la tecnologia. Riunisce ricerca, studio e divulgazione su intelligenza artificiale, protezione dei dati, cybersecurity, compliance, ambiente, sicurezza e parità di genere.
Valentina Grazia Sapuppo
L’Avvocato Valentina Grazia Sapuppo è Esperto Legale e Tecnico in UNINFO (ente federato all’UNI per le Tecnologie Informatiche e le loro applicazioni, che rappresenta l’Italia in CEN e ISO), su designazione di AIP-ITCS e degli Stati Generali dell’Innovazione (SGI), nei gruppi di lavoro di ISO/IEC JTC 1/SC 42 (Intelligenza Artificiale) e CEN/CENELEC JTC 21 (Intelligenza Artificiale), dove contribuisce allo sviluppo degli standard internazionali ed europei per i sistemi di gestione dell’IA, la gestione del rischio e l’affidabilità.
Il suo lavoro si concentra sull’intersezione tra gli standard tecnici volontari e il quadro normativo vincolante dell’Unione europea. È in possesso delle qualifiche di Auditor/Lead Auditor (A/LA) per la ISO/IEC 42001:2023 (sistemi di gestione dell’IA) e la ISO/IEC 27001:2022 (sicurezza delle informazioni), oltre ad altri standard sui sistemi di gestione, con esperienza pratica diretta nella valutazione della conformità delle organizzazioni.
Già Funzionario tecnico presso il Dipartimento Certificazione e Ispezione ‑ DC di ACCREDIA, l’Ente unico nazionale di accreditamento (MS: SSI ‑ BCMS ‑ ITX | PRD: Europrivacy V77 | eIDAS | SPID | GDPR PdR 43.2 | INVEO | PRS: DigComp 2.2 | UNINFO UNI/CT 510‑526‑533), ha ricoperto i ruoli di Chief Legal & Compliance Officer, di AI, ICT & Data Protection Certification Scheme Manager, nonché di Head of Academy Division presso ITEC S.r.l. ‑ Istituto Tecnologico Europeo di Certificazione, avendo precedentemente maturato una grande esperienza affiancando numerose organizzazioni nell’implementazione di sistemi di gestione e di modelli di Governance, Risk & Compliance basati sugli standard ISO 9001, ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 22301, ISO/IEC 20000-1 e ISO 37001 e sui framework GDPR, NIST, Direttiva NIS e D.lgs. 231/2001, oltre che in Studi Legali Internazionali, svolgendo attività di consulenza professionale in materia di protezione dei dati personali, privacy e cybersecurity, legal compliance, ICT, proprietà intellettuale (IP) e TMT, modelli di governance e controllo e valorizzazione del patrimonio informativo per le imprese data-driven.
Corporate Compliance Officer e docente in corsi di alta formazione per professionisti, è Informatico Professionista ai sensi della Legge 4/2013, DPO certificato (già UNI 11697:2017, oggi UNI EN 17740:2024 ‑ UNI/TS 11945:2024), Europrivacy Assessor & Implementer V.77, International Privacy Expert Manager. Membro dell’EDPB Support Pool of Experts e Fellow Researcher presso l’Information Society Law Center (ISLC) dell’Università degli Studi di Milano, nel gruppo di ricerca «Nuove tecnologie e soggetti vulnerabili», dove si occupa di bias algoritmico, inclusione digitale e disparità di genere nella normazione dell’IA ‑ temi che orientano il suo impegno negli standard verso l’impatto sociale e una rappresentanza inclusiva nella definizione delle norme tecniche. È inoltre presente in diverse associazioni nazionali, europee e internazionali.
Profili, presenze e riconoscimenti
Una selezione di profili istituzionali, presenze come relatrice, pubblicazioni biografiche e contributi che documentano il percorso professionale dell’Avvocato Valentina Grazia Sapuppo.
- ISOC Italia ‑ profilo socio
- Istituto Italiano per la Privacy ‑ Fellow
- TopLegal ‑ nomina a Chief Legal & Compliance Officer di ITEC
- Avvocato360 ‑ profilo professionale
- Stati Generali dell’Innovazione ‑ pagina autrice
- e‑Privacy XXXII ‑ relatrice
- e‑Privacy XXX ‑ relatrice
- Associazione Master ‑ presentazione (PDF)
- Academia Nacional de Ciencias (CETI/SAI) ‑ breve biografia (PDF)
- LinkedIn ‑ intervento “Sfera”
- LinkedIn ‑ “DigComp 2.2: il quadro europeo per le competenze”
- CINFOR Foggia ‑ «IA e professione forense: il legal prompting»
- Take the date ‑ evento «IA e privacy: l’equilibrio tra innovazione, conoscenza ed etica nell’era digitale»
Agenda 2030 per lo Sviluppo Sostenibile
Il progetto Law & Technology si riconosce nei principi dell’Agenda 2030 delle Nazioni Unite. Per finalità e ambiti di attività, si lega in particolare ai seguenti Obiettivi di Sviluppo Sostenibile (SDGs):
Fonti e approfondimenti: Nazioni Unite ‑ Obiettivi, ONU Italia (UNRIC), ASviS, UN Data Portal.