Question 1

Che cos'è l'AI Act?

Accepted Answer

L'AI Act è il regolamento europeo sull'intelligenza artificiale (Reg. UE 2024/1689) che classifica i sistemi AI in base al rischio. Per software house e startup, impone documentazione tecnica dettagliata, test di conformità, requisiti di trasparenza e sistemi di gestione del rischio rigorosi per i modelli designati ad alto rischio.

Question 2

Come funziona un adeguamento GDPR per piattaforme SaaS?

Accepted Answer

L'adeguamento GDPR per un software as-a-service (SaaS) richiede di mappare i flussi di dati, definire i ruoli mediante la stipula formale di un DPA (Data Processing Agreement), integrare un'informativa privacy trasparente per l'utente e documentare l'intera architettura tecnica nel registro dei trattamenti.

Question 3

Quando è obbligatorio il DPO?

Accepted Answer

Il Data Protection Officer (DPO) deve essere designato obbligatoriamente se il trattamento dati è svolto da un ente pubblico, oppure quando l'azienda effettua monitoraggio regolare su larga scala o elabora sistematicamente categorie particolari di dati (sanitari, biometrici, giudiziari) ai sensi dell'Art. 37 GDPR.

Question 4

Cos'è un data breach e quando va notificato al Garante?

Accepted Answer

Un data breach è una violazione della sicurezza che comporta accidentalmente o illecitamente la distruzione, perdita, modifica, divulgazione non autorizzata o accesso a dati personali. Ai sensi dell'Art. 33 GDPR, va notificato al Garante Privacy entro 72 ore dalla scoperta se comporta un rischio per i diritti degli interessati.

Question 5

Cos'è la DPIA (Valutazione d'Impatto sulla Protezione dei Dati)?

Accepted Answer

La DPIA (Data Protection Impact Assessment) è una valutazione obbligatoria ai sensi dell'Art. 35 GDPR per i trattamenti che presentano rischi elevati per i diritti degli interessati. È richiesta ad esempio per il trattamento su larga scala di categorie particolari, il monitoraggio sistematico di aree accessibili al pubblico e l'uso di tecnologie innovative come il riconoscimento facciale.

Question 6

Quali aziende devono conformarsi all'AI Act e entro quando?

Accepted Answer

L'AI Act si applica a fornitori e deployer di sistemi AI che operano nell'UE. Le scadenze principali: febbraio 2025 (divieto pratiche vietate), agosto 2025 (modelli AI per uso generale), agosto 2026 (sistemi ad alto rischio). Le PMI beneficiano di misure proporzionate, ma devono comunque rispettare gli obblighi di classificazione del rischio.

Question 7

Quanto costa un DPO esterno?

Accepted Answer

Il costo di un DPO esterno varia in base alle dimensioni aziendali e alla complessità dei trattamenti: da 200 a 350 euro al mese per micro imprese e startup senza trattamenti ad alto rischio; da 800 a 1.500 euro al mese per organizzazioni strutturate con trattamenti complessi o dati di categorie particolari.

Question 8

Quali clausole essenziali deve contenere un contratto SaaS?

Accepted Answer

Un contratto SaaS deve includere: definizione precisa del servizio e SLA con uptime garantito, clausole di limitazione di responsabilità conformi all'Art. 1229 Codice Civile, Data Processing Agreement (DPA) ai sensi del GDPR, clausole di exit strategy e portabilità dei dati, regolazione della proprietà intellettuale sul software e sui dati, e clausola di legge applicabile e foro competente.

Avvocato per il Digitale.

Consulenza GDPR, Privacy e Diritto Digitale

GDPR, Privacy e Cookie Policy

DPO e DPIA

AI Act

NIS2 e DORA

Termini e Condizioni

Contratti SaaS

Contratti ICT

Diritto dei Privati

Consulenza
Strategica
IT

La conformità come vantaggio competitivo

Domande frequenti

Inizia con una consulenza.
Il resto segue.