Home Servizi Chi sono Risorse Contatti Prenota una call
Servizi di consulenza

Consulenza
integrata.

Aiuto a progettare soluzioni di sicurezza e conformità che vivono nel tuo ecosistema aziendale — non accanto ad esso. Quattro aree specialistiche, un unico punto di riferimento.

A · Privacy & GDPR B · Sistemi di gestione C · NIS2 & Cybersecurity D · AI Governance
manage_accounts
Servizio

Supporto alla compliance GDPR

Affianco l'organizzazione nel percorso di conformità al GDPR: supervisione sul trattamento dei dati, gestione del rapporto con il Garante e formazione del personale.

Attività incluse

  • Audit periodici di conformità
  • Gestione registro trattamenti
  • Formazione del personale
  • Interfaccia con il Garante

Standard di riferimento

GDPR Reg. EU 679/2016 D.Lgs. 196/2003 EDPB
find_in_page
Servizio

DPIA & Risk Assessment

Valutazione d'impatto sulla protezione dei dati per trattamenti ad alto rischio. Un processo strutturato che identifica, valuta e mitiga i rischi prima che diventino problemi.

01

Mappatura

Data flow diagram

02

Assessment

Gap analysis

03

Valutazione

Risk matrix

04

Mitigazione

DPIA report

crisis_alert
Servizio

Breach Management

Protocolli di risposta rapida in caso di violazione dei dati personali. Notifica al Garante entro le 72 ore, comunicazione agli interessati e piano di contenimento.

Notifica 72h Comunicazione interessati Contenimento incidente Documentazione legale
Qualità & sicurezza

Sistemi di gestione e certificazione

Otto schemi su cui opero, distribuiti su qualità, sicurezza delle informazioni, privacy, servizi IT, intelligenza artificiale e parità di genere. Standard ISO e prassi di riferimento UNI, certificabili o adottabili come linee guida, che si integrano in un unico sistema di gestione.

Sicurezza delle informazioni
ISO/IEC 27001 Certificabile

Information Security

Lo standard internazionale per la sicurezza delle informazioni (ISMS). La base di ogni postura cyber matura.

Sicurezza dei servizi cloud
ISO/IEC 27017 Linea guida

Cloud Security

Controlli di sicurezza specifici per i servizi cloud. Estende la 27001 al contesto cloud, lato provider e cliente.

Privacy nel cloud
ISO/IEC 27018 Linea guida

PII nel Cloud Pubblico

Codice di condotta per la protezione dei dati personali (PII) nel cloud pubblico. Complemento privacy della 27001/27701.

Privacy · PIMS
ISO/IEC 27701 Certificabile

Privacy Management

Privacy Information Management System. Estensione della 27001 focalizzata sulla privacy — integrazione naturale col GDPR.

IT Service Management
ISO/IEC 20000-1 Certificabile

IT Service Management

Lo standard per la gestione dei servizi IT (ITSM). Garantisce erogazione di servizi affidabili, misurabili e migliorabili.

Qualità
ISO 9001 Certificabile

Quality Management

Lo standard di riferimento globale per la gestione della qualità. Migliora i processi e riduce gli sprechi.

Parità di genere
UNI/PdR 125:2022 Certificabile

Parità di Genere

La prassi di riferimento UNI per la certificazione della parità di genere: KPI su cultura, governance e processi HR. Apre a sgravi contributivi e premialità negli appalti pubblici.

Intelligenza artificiale
ISO/IEC 42001 AI Act ready

AI Management

Il primo standard internazionale per la gestione responsabile dei sistemi di AI (AIMS).

Resilienza

NIS2
& cybersecurity

In vigore da

Ott. 2024

Riferimento

D.Lgs. 138/2024

La Direttiva NIS2 obbliga migliaia di organizzazioni a elevare il proprio livello di sicurezza informatica. Ti guido lungo tutto il percorso di adeguamento — scadenza dopo scadenza.

Gli adempimenti chiave

  • how_to_reg

    Registrazione sulla piattaforma ACN

    Iscrizione e aggiornamento annuale dei dati del soggetto.

  • contact_phone

    Designazione del referente CSIRT

    Punto di contatto operativo con CSIRT Italia.

  • notifications_active

    Notifica degli incidenti significativi

    Pre-allarme 24h · notifica 72h · relazione finale 1 mese.

  • shield

    Misure di sicurezza (10 ambiti)

    Misure tecniche e organizzative ex art. 24 del Decreto.

  • groups

    Responsabilizzazione degli organi di gestione

    Governance, approvazione delle misure e formazione dei vertici.

Per i soggetti nel perimetro

Il calendario degli adempimenti

Coorte 2025 · D.Lgs. 138/2024
Ott 2024 check_circle

Entrata in vigore del Decreto NIS

Il D.Lgs. 138/2024 recepisce la Direttiva (UE) 2022/2555.

Dic 2024 – Feb 2025 check_circle

Registrazione sulla piattaforma ACN

Censimento dei soggetti che rientrano nel campo di applicazione.

Apr 2025 check_circle

Comunicazione di inserimento e classificazione

ACN notifica l'iscrizione e la classificazione come soggetto essenziale o importante.

15 gen 2026 check_circle

Notifica incidenti pienamente operativa

A 9 mesi dalla comunicazione, scatta l'obbligo di notifica degli incidenti significativi.

1 mag – 30 giu 2026 Finestra in corso

Aggiornamento elenco attività e servizi

Finestra annuale di categorizzazione dei servizi (Determinazione ACN n. 155238).

31 ott 2026 Prossima scadenza

Misure di sicurezza di base obbligatorie

A 18 mesi dalla comunicazione: piena operatività delle misure e avvio della fase ispettiva ACN.

Nuovi soggetti iscritti dal 2026: i termini decorrono dall'iscrizione — l'obbligo di notifica incidenti parte dal 1° gennaio 2027, con designazione del referente CSIRT entro il 31 dicembre 2026.

Adeguamento D.Lgs. 138/2024

Analisi dello scope applicativo, gap assessment rispetto ai requisiti NIS2 e roadmap di adeguamento personalizzata per il tuo settore.

Relazioni ACN

Supporto nella registrazione al portale ACN, nella compilazione delle notifiche di incidente e nella gestione del rapporto con l'Autorità nazionale.

Qualificazione dei servizi cloud presso ACN

Accompagno i fornitori software lungo il processo di qualificazione dei servizi cloud per la Pubblica Amministrazione: dalla predisposizione documentale ai requisiti di sicurezza, fino alla pubblicazione nel catalogo cloud ACN.

Vulnerability Assessment

Identificazione sistematica delle vulnerabilità nell'infrastruttura IT, con prioritizzazione dei rischi e piano di remediation integrato.

Case study

Chorally

Cloud ACN

Chorally.it è una piattaforma di customer engagement che unifica i canali social in un unico collettore. Ho gestito la qualificazione del servizio cloud presso ACN, rendendola la prima piattaforma del suo genere qualificata sul portale cloud ACN — e quindi acquistabile dalla Pubblica Amministrazione.

Customer Engagement Qualificazione cloud PA
Innovazione

AI
& governance

Standard

ISO/IEC 42001

Quadro EU

AI Act 2024/1689

L'adozione dell'AI senza un presidio normativo è un debito tecnico che matura in fretta. Aiuto a integrarla nei processi e a tenerla sotto controllo.

Implementazione AI nei processi aziendali

Integro sistemi di intelligenza artificiale nei flussi operativi, scegliendo strumenti adeguati al contesto aziendale e progettando l'architettura di governance che li tiene sotto controllo. Dall'assessment dei casi d'uso all'attivazione, con presidio dei rischi normativi sin dalla fase di design.

Formazione AI in conformità normativa

Percorsi formativi su misura per il personale: utilizzo consapevole degli strumenti di AI generativa, obblighi imposti dall'AI Act, gestione dei dati personali nei prompt, criteri di trasparenza verso gli utenti. Formazione tecnica e formazione di compliance, separate ma coordinate.

Guida alla certificazione ISO/IEC 42001:2023

Accompagnamento end-to-end al primo standard internazionale per la gestione responsabile dei sistemi di AI. Gap assessment, definizione del sistema di gestione AIMS, preparazione all'audit di certificazione. Integrazione naturale con un eventuale ISO 27001 già in essere.

Prossimi passi

Pronti a proteggere
il vostro futuro?

Iniziamo con una sessione conoscitiva gratuita per capire le vostre esigenze specifiche.

Inizia ora arrow_outward Sfoglia le risorse