La tua ricerca

    IT e DATA

    Tutto o quasi tutto ruota intorno ai dati. 

    I dati rappresentano oggi una componente essenziale del patrimonio strategico dello Stato e delle imprese.

    Fintanto che i dati rimanevano chiusi negli archivi delle imprese, i rischi erano tutto sommato contenuti. Tutto è cambiato con la transizione digitale. 

    La transizione digitale ha infatti impresso, negli ultimi anni, un’accelerazione sostenuta alla produzione normativa, imponendo alle imprese sforzi significativi in termini di compliance, e posto le imprese di fronte a questioni giuridiche di particolare complessità.

    Il nostro team di IT e Data offre assistenza e consulenza legale a imprese e gruppi di imprese, sia nazionali che multinazionali, in materia di protezione dei dati personali, cybersecurity, data economy, intelligenza artificiale, e-commerce e servizi digitali. 

    I professionisti del team hanno una solida preparazione sulla normativa nazionale ed europea e vantano pregresse esperienze accademiche e in-house oltre che competenze specialistiche in discipline quali consumo, telecomunicazioni, farmaceutico, medicale, etc., fondamentali per fornire un’assistenza completa e integrata alle imprese e, in particolare, a quelle che operano in settori regolati.

    I servizi che offriamo in ambito IT e Data comprendono:

    • assessment sulla compliance alle normative applicabili in materia di protezione dei dati personali, cybersecurity, data economy, intelligenza artificiale, e-commerce e servizi digitali (es.  GDPR, NIS2, DORA, Cyber Resilience Act, Data Act, AI Act, Digital Services Act, etc.)
    • consulenza e assistenza legale nella progettazione e nello sviluppo di prodotti connessi e servizi correlati, sistemi di intelligenza artificiale e altri prodotti o servizi a contenuto tecnologico nonché di siti e-commerce e marketplace
    • consulenza e assistenza legale nell’acquisto ed erogazione di pubblicità online
    • redazione o revisione, a seconda dei casi, di informative sul trattamento dei dati personali e richieste di consenso, privacy policy, cookie policy, condizioni generali di utilizzo e di vendita di siti web, etc.
    • redazione e negoziazione di data processing agreement e joint controller agreement
    • redazione e negoziazione di clausole contrattuali in materia di cybersecurity
    • supporto nella valutazione della cybersecurity della supply chain e nella regolazione dei rapporti contrattuali con i fornitori
    • redazione e negoziazione di clausole contrattuali sulla condivisione di dati generati da prodotti connessi e servizi correlati
    • redazione, revisione e negoziazione di contratti per lo sviluppo, licenza, fornitura e vendita di sistemi di intelligenza artificiale
    • consulenza e assistenza legale sul trasferimento di dati (personali e non) al di fuori dell’Unione Europea
    • assistenza nella definizione e formalizzazione delle responsabilità all’interno dell’organizzazione aziendale (es. persone autorizzate al trattamento, amministratori di sistema, Data Protection Officer, AI Officer, DSA Officer, etc.)
    • assistenza nella identificazione delle strutture, nella definizione dei processi e nella predisposizione di policy e procedure per assicurare la compliance alle normative applicabili e la gestione dei rischi digitali;
    • assistenza nell’esecuzione di data protection impact assessment e fundamental rights assessment
    • assistenza nella predisposizione e nell’aggiornamento del registro delle attività di trattamento e nella mappatura dei sistemi di intelligenza artificiale
    • consulenza in relazione a questioni ad alto contenuto specialistico (es. sperimentazioni cliniche, ricerca scientifica, impiego di software e altre tecnologie in ambito lavorativo, sistemi di pagamento, telemarketing, sistemi di intelligenza artificiale, traffico telefonico e telematico, etc.)
    • gestione di data breach altri incidenti rilevanti (anche attraverso la rete di nostri partner che forniscono servizi di IT forensics, negoziazione di ransom e PR); 
    • consulenza e assistenza nella notifica di data breach e altri incidenti rilevanti alle autorità di controllo e di vigilanza competenti e nella comunicazione agli interessati
    • assunzione dell’incarico di Data Protection Officer
    • erogazione di corsi di formazione al personale e realizzazione di campagne di awareness
    • assistenza in giudizi penali, civili e amministrativi di fronte all’autorità giudiziaria o alle autorità di controllo o di vigilanza

    Dicono di noi

    Il team è classificato in Legal 500 e Leaders League 2024

    “Friendly and easy relationships. No complicated or long procedures in order to be in contact with lawyers or to solve problems when they happen” (Legal 500)

    Ultime Notizie

    NIS2 al via!
    Articolo a cura di Giulio Uras, Francesco Fidel Camera e Matteo Pagliarulo. È s…
    Approfondisci
    E-mail aziendali e metadati | Il documento di indirizzo del garante
    Lo scorso 21 dicembre il Garante per la protezione dei dati personali ha adottato il documento di indirizzo "Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e tr…
    Approfondisci
    E-mail aziendali e metadati | Il documento di indirizzo del garante
    Lo scorso 21 dicembre il Garante per la protezione dei dati personali ha adottato il documento di indirizzo "Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e tr…
    Approfondisci
    China Data Protection Report 2022
    Al seguente link il memorandum "China Data Protection Report 2022", l'approfondimento sulla nuova disciplina del trattamento dei dati personali in Cina tramite una spiegazione delle principali leggi che la…
    Approfondisci
    Punti chiave della relazione presentata dall’Autorità Garante per la protezione dei dati personali sull’operato …
    NOTA IMPORTANTE: Il presente documento è aggiornato al mese di agosto 2021. Il contenuto di questo elaborato ha valore meramente informativo e non costituisce, né può essere interpretato, quale parere prof…
    Approfondisci
    Certificazione vaccinale, le importanti implicazioni privacy da non sottovalutare
    Il seguente documento è stato pubblicato in data 3 giugno 2021 sulla rivista About Pharma and Medical Devices.    L’attuale emergenza sanitaria derivante dalla diffusione del coronavirus (“Covid‑19”)…
    Approfondisci
    Buon compleanno GDPR!
    Il Regolamento Europeo 2016/679, denominato anche General Data Protection Regulation (il “GDPR”), compie tre anni. Il GDPR è entrato, infatti, in vigore il 25 maggio 2018, divenendo il punto di riferime…
    Approfondisci
    Brexit: quali conseguenze per i dati personali?
    Il Regno Unito quale Paese Terzo Come noto, dal 1° gennaio 2021 il Regno Unito ha lasciato definitivamente l’Unione europea (l’“UE”), essendosi completato il processo cosiddetto di “Brexit”. Pert…
    Approfondisci
    I trasferimenti di dati personali dall’Unione Europea agli Stati Uniti a seguito delle “raccomandazioni” adottat…
    [NOTA IMPORTANTE: Il presente documento è aggiornato al 10 dicembre 2020, pertanto, qualora la consultazione pubblica delle Raccomandazioni 01/2020 dell’EDPB modifichi l’assetto attualmente delineato, i co…
    Approfondisci