Tutto o quasi tutto ruota intorno ai dati.
I dati rappresentano oggi una componente essenziale del patrimonio strategico dello Stato e delle imprese.
Fintanto che i dati rimanevano chiusi negli archivi delle imprese, i rischi erano tutto sommato contenuti. Tutto è cambiato con la transizione digitale.
La transizione digitale ha infatti impresso, negli ultimi anni, un’accelerazione sostenuta alla produzione normativa, imponendo alle imprese sforzi significativi in termini di compliance, e posto le imprese di fronte a questioni giuridiche di particolare complessità.
Il nostro team di IT e Data offre assistenza e consulenza legale a imprese e gruppi di imprese, sia nazionali che multinazionali, in materia di protezione dei dati personali, cybersecurity, data economy, intelligenza artificiale, e-commerce e servizi digitali.
I professionisti del team hanno una solida preparazione sulla normativa nazionale ed europea e vantano pregresse esperienze accademiche e in-house oltre che competenze specialistiche in discipline quali consumo, telecomunicazioni, farmaceutico, medicale, etc., fondamentali per fornire un’assistenza completa e integrata alle imprese e, in particolare, a quelle che operano in settori regolati.
I servizi che offriamo in ambito IT e Data comprendono:
- assessment sulla compliance alle normative applicabili in materia di protezione dei dati personali, cybersecurity, data economy, intelligenza artificiale, e-commerce e servizi digitali (es. GDPR, NIS2, DORA, Cyber Resilience Act, Data Act, AI Act, Digital Services Act, etc.)
- consulenza e assistenza legale nella progettazione e nello sviluppo di prodotti connessi e servizi correlati, sistemi di intelligenza artificiale e altri prodotti o servizi a contenuto tecnologico nonché di siti e-commerce e marketplace
- consulenza e assistenza legale nell’acquisto ed erogazione di pubblicità online
- redazione o revisione, a seconda dei casi, di informative sul trattamento dei dati personali e richieste di consenso, privacy policy, cookie policy, condizioni generali di utilizzo e di vendita di siti web, etc.
- redazione e negoziazione di data processing agreement e joint controller agreement
- redazione e negoziazione di clausole contrattuali in materia di cybersecurity
- supporto nella valutazione della cybersecurity della supply chain e nella regolazione dei rapporti contrattuali con i fornitori
- redazione e negoziazione di clausole contrattuali sulla condivisione di dati generati da prodotti connessi e servizi correlati
- redazione, revisione e negoziazione di contratti per lo sviluppo, licenza, fornitura e vendita di sistemi di intelligenza artificiale
- consulenza e assistenza legale sul trasferimento di dati (personali e non) al di fuori dell’Unione Europea
- assistenza nella definizione e formalizzazione delle responsabilità all’interno dell’organizzazione aziendale (es. persone autorizzate al trattamento, amministratori di sistema, Data Protection Officer, AI Officer, DSA Officer, etc.)
- assistenza nella identificazione delle strutture, nella definizione dei processi e nella predisposizione di policy e procedure per assicurare la compliance alle normative applicabili e la gestione dei rischi digitali;
- assistenza nell’esecuzione di data protection impact assessment e fundamental rights assessment
- assistenza nella predisposizione e nell’aggiornamento del registro delle attività di trattamento e nella mappatura dei sistemi di intelligenza artificiale
- consulenza in relazione a questioni ad alto contenuto specialistico (es. sperimentazioni cliniche, ricerca scientifica, impiego di software e altre tecnologie in ambito lavorativo, sistemi di pagamento, telemarketing, sistemi di intelligenza artificiale, traffico telefonico e telematico, etc.)
- gestione di data breach altri incidenti rilevanti (anche attraverso la rete di nostri partner che forniscono servizi di IT forensics, negoziazione di ransom e PR);
- consulenza e assistenza nella notifica di data breach e altri incidenti rilevanti alle autorità di controllo e di vigilanza competenti e nella comunicazione agli interessati
- assunzione dell’incarico di Data Protection Officer
- erogazione di corsi di formazione al personale e realizzazione di campagne di awareness
- assistenza in giudizi penali, civili e amministrativi di fronte all’autorità giudiziaria o alle autorità di controllo o di vigilanza