IT e DATA

Il nostro team di IT e Data offre assistenza e consulenza legale a imprese e gruppi di imprese, sia nazionali che multinazionali, in materia di protezione dei dati personali, cybersecurity, data economy, intelligenza artificiale, e-commerce e servizi digitali. 

I professionisti del team hanno una solida preparazione sulla normativa nazionale ed europea e vantano pregresse esperienze accademiche e in-house oltre che competenze specialistiche in discipline quali consumo, telecomunicazioni, farmaceutico, medicale, etc., fondamentali per fornire un’assistenza completa e integrata alle imprese e, in particolare, a quelle che operano in settori regolati.

I servizi che offriamo in ambito IT e Data comprendono:

• assessment sulla compliance alle normative applicabili in materia di protezione dei dati personali, cybersecurity, data economy, intelligenza artificiale, e-commerce e servizi digitali (es.  GDPR, NIS2, DORA, Cyber Resilience Act, Data Act, AI Act, Digital Services Act, etc.)
• consulenza e assistenza legale nella progettazione e nello sviluppo di prodotti connessi e servizi correlati, sistemi di intelligenza artificiale e altri prodotti o servizi a contenuto tecnologico nonché di siti e-commerce e marketplace
• consulenza e assistenza legale nell’acquisto ed erogazione di pubblicità online
• redazione o revisione, a seconda dei casi, di informative sul trattamento dei dati personali e richieste di consenso, privacy policy, cookie policy, condizioni generali di utilizzo e di vendita di siti web, etc.
• redazione e negoziazione di data processing agreement e joint controller agreement
• redazione e negoziazione di clausole contrattuali in materia di cybersecurity
• supporto nella valutazione della cybersecurity della supply chain e nella regolazione dei rapporti contrattuali con i fornitori
• redazione e negoziazione di clausole contrattuali sulla condivisione di dati generati da prodotti connessi e servizi correlati
• redazione, revisione e negoziazione di contratti per lo sviluppo, licenza, fornitura e vendita di sistemi di intelligenza artificiale
• consulenza e assistenza legale sul trasferimento di dati (personali e non) al di fuori dell’Unione Europea
• assistenza nella definizione e formalizzazione delle responsabilità all’interno dell’organizzazione aziendale (es. persone autorizzate al trattamento, amministratori di sistema, Data Protection Officer, AI Officer, DSA Officer, etc.)
• assistenza nella identificazione delle strutture, nella definizione dei processi e nella predisposizione di policy e procedure per assicurare la compliance alle normative applicabili e la gestione dei rischi digitali;
• assistenza nell’esecuzione di data protection impact assessment e fundamental rights assessment
• assistenza nella predisposizione e nell’aggiornamento del registro delle attività di trattamento e nella mappatura dei sistemi di intelligenza artificiale
• consulenza in relazione a questioni ad alto contenuto specialistico (es. sperimentazioni cliniche, ricerca scientifica, impiego di software e altre tecnologie in ambito lavorativo, sistemi di pagamento, telemarketing, sistemi di intelligenza artificiale, traffico telefonico e telematico, etc.)
• gestione di data breach altri incidenti rilevanti (anche attraverso la rete di nostri partner che forniscono servizi di IT forensics, negoziazione di ransom e PR); 
• consulenza e assistenza nella notifica di data breach e altri incidenti rilevanti alle autorità di controllo e di vigilanza competenti e nella comunicazione agli interessati
• assunzione dell’incarico di Data Protection Officer
• erogazione di corsi di formazione al personale e realizzazione di campagne di awareness
• assistenza in giudizi penali, civili e amministrativi di fronte all’autorità giudiziaria o alle autorità di controllo o di vigilanza