Studio Legale Privacy
Studio Legale Privacy
Studio Legale Privacy è da sempre uno Studio Legale boutique, specializzato nel campo della data protection e delle nuove tecnologie, formato da poche persone scelte e affiatate.
La nostra vocazione è quella di fornire al Cliente un livello di servizio personalizzato, con tempistiche rapide e modalità smart di risposta altrimenti impossibili… comprese quelle in realtà virtuale!
Supportiamo i nostri Clienti attraverso una presenza attiva e costante sul tema della protezione dei dati personali, con una affermata verticalità per i fenomeni emergenti e sempre più critici, quali la regolamentazione dell’Intelligenza Artificiale e la Cyber Security.
Di recente, grazie ad alcune esperienze internazionali acquisite sul campo (e in aula) lo Studio ha allargato le aree di supporto ai Clienti, realizzando un servizio di affiancamento in materia di proprietà intellettuale (tutela del marchio e diritto d’autore).
Studio Legale Privacy si avvale inoltre di alcune partnership con professionisti e società da noi selezionati (soprattutto del settore IT) che integrino le nostre competenze, per la massima qualità dei servizi offerti.
GDPR Assessment & Gap Analysis +
AI ACT Impact Analysis (FREE!)
Viene realizzata un’analisi tecnico-giuridica focalizzata sui profili di data protection (GDPR; Codice privacy italiano; ecc.) dell’Organizzazione di riferimento.
Al termine della valutazione viene predisposto un report finale che indica le criticità emerse e le attività da compiere per realizzare la successiva messa a norma privacy.
Lo scopo di questa fase di lavoro è di duplice natura: da un lato mappare i flussi, i soggetti, le categorie di dati coinvolti nel trattamento di dati personali presenti; dall’altro, ottenere un parametro valido e completo per impostare adeguatamente il lavoro della fase successiva di messa a norma.
In questa fase dell’attività, ad esempio, viene verificato il grado di rispondenza dell’Organizzazione agli standard sulla sicurezza proposti dalla normativa, oltre che l’adeguatezza dei documenti presenti e degli accorgimenti tecnico-organizzativi adottati nel rispetto delle prescrizioni legislative.
Il report dell’assessment fornisce una mappatura completa della criticità riscontrate e un chiaro quadro delle attività ancora da svolgere.
Viene infine proposto l’elenco aggiornato delle singole necessarie attività di messa a norma, che sarà modellato in base alle circostanze rilevate e alle esigenze eventualmente manifestate da parte del Cliente.
Unitamente alla realizzazione dell’attività di Assessment, lo Studio propone a titolo gratuito – per un periodo di tempo limitato- ai suoi Clienti un modulo di assessment aggiuntivo che fotografi il grado di impatto che l’ormai prossimo AI Act avrà per l’Organizzazione di riferimento.
L’Artificial Intelligence Act (AI Act – Proposta di Regolamento Europeo in materia di Intelligenza Artificiale) è il primo strumento normativa per l’IA in ambito comunitario, la cui entrata in vigore è prevista entro la fine del 2023, con una prima parte di applicazione concreta nella prima metà del 2024. Esso consiste in numerosi adempimenti i quali, similmente al GDPR, rischiano di impattare considerevolmente sulle Organizzazioni che non appronteranno un percorso di conformità graduale e sostenibile nel tempo. I maggiori elementi di valutazione riguardano la classificazione dei sistemi di IA utilizzati dall’Organizzazione secondo criteri di rischio specifici (High Risk, Medium and Limited risk), l’implementazione di specifiche misure a tutela dei diritti fondamentali dei soggetti sottoposti a tali sistemi, la presa in considerazione degli aspetti etici connessi all’utilizzo di tali tecnologie e una serie di obblighi di natura tecnica e in materia di protezione dei dati personali.
Dopo aver visto il disastroso effetto (per alcuni) che ha avuto la mancata presa in carico della conformità in materia di protezione dei dati personali con l’avvento del GDPR, lo Studio ha deciso di fare il primo passo verso i suoi Clienti, realizzando GRATUITAMENTE uno specifico modulo di assessment sull’impatto che il futuro AI Act avrà per l’Organizzazione di riferimento, da ritenersi accessorio a quello già realizzato (o da realizzare) in materia di protezione dei dati personali.
Partendo dall’attuale versione di testo dell’AI Act, l’idea è che attraverso le risultanze emerse da questa analisi dal taglio pratico e specifico il Cliente diventi consapevole o aumenti la propria consapevolezza circa i profili di impatto connessi all’utilizzo di taluni sistemi all’interno della propria realtà operativa, apportando per tempo le opportune scelte strategiche e decisioni sulla compliance
Cyber Risk Analyisis - DPIA
Studio Legale Privacy offre un servizio finalizzato alla predisposizione di DPIA ai sensi dell’art. 35 GDPR (“Valutazione di impatto sulla protezione dei dati” ossia una procedura finalizzata a descrivere il trattamento di dati personali, valutandone nel contempo l’effettiva rispondenza ai principi di necessità e proporzionalità nonché le misure adeguate ad abbattere i rischi per i diritti e le libertà delle persone fisiche coinvolte.
La DPIA è quindi uno strumento essenziale in termini di responsabilizzazione del Titolare del trattamento in quanto aiuta quest’ultimo non soltanto a rispettare le prescrizioni del GDPR, ma anche a dimostrare di aver adottato le misure idonee a garantire il rispetto di tali prescrizioni in relazione ai trattamenti che si rivelino particolarmente delicati per l’elevato livello di rischio che comportano.
Occorre realizzare una DPIA ogniqualvolta vi sia un trattamento che risponde alle caratteristiche previste dall’art. 35 c. 1 e 3 del Regolamento, anche se potrebbe essere buona norma in certi casi realizzarla comunque, onde mappare adeguatamente il rischio presentato da un trattamento e dimostrare il più alto livello possibile di security by design.
Studio Legale Privacy offre la possibilità di utilizzare una piattaforma proprietaria finalizzata al Training.
La piattaforma si arricchisce periodicamente di corsi, ma viene messa a disposizione as is.
Al momento include i seguenti corsi:
- Fondamenti di protezione dei dati personali
- Fondamenti di sicurezza dei dati e dei sistemi
- Data Breach
- Conservazione dei dati personali
- Cookie e altri strumenti di tracciamento
- Rischi, sanzioni e responsabilità
La piattaforma è disponibile h24/365d, consente il tracking delle attività, la presentazione di un test finale e il rilascio di attestati di superamento test. In particolare, ogni corso include:
- un test finale di verifica, composto da 10 domande a risposta multipla (3 risposte di cui 1 corretta) con soglia di superamento del 70% delle risposte giuste;
- un attestato finale di superamento del corso;
- la possibilità, per ogni utente, di scaricare una dispensa in formato .pdf contenente le slides presentate.
Essendo rivolta alla generalità degli autorizzati, i contenuti dei corsi sono realizzati tenendo conto delle principali nozioni che un soggetto autorizzato deve possedere per poter svolgere la propria attività̀ correttamente.
VISUALIZZA SITO: https://slp.learnworlds.com/
Lo Studio affianca i Clienti nella tutela della proprietà intellettuale riferita ai loro prodotti o servizi, fornendo supporto -anche avvalendosi quando necessario di alcuni primari consulenti tecnici in proprietà industriale- per le seguenti attività:
- Ricerca di anteriorità e restyling del marchio
- Deposito presso EUIPO del Marchio
- Tutela legale dei software sotto il profilo contrattuale e del Diritto d’autore