Compliance Digitale · Tech Law · Value Sensitive Design

Adotta un legale
per il tuo prodotto.

Non lasciare che la burocrazia fermi l'innovazione. Integriamo la compliance legale direttamente nel ciclo di vita del tuo prodotto — rendendolo robusto, conforme e pronto per il mercato.

Inizia da qui → Scopri i servizi
Scorri
8+
Anni di esperienza
4
Framework normativi
PA
e settore privato
By design
Compliance integrata
GDPR· NIS 2· AI Act· IT Wallet· eIDAS 2· Compliance by Design· Value Sensitive Design· CAD· D.Lgs. 138/2024· Legal Product· GDPR· NIS 2· AI Act· IT Wallet· eIDAS 2· Compliance by Design· Value Sensitive Design· CAD· D.Lgs. 138/2024· Legal Product·
Chi c'è dietro lo studio

Ho maturato la mia esperienza lavorando a stretto contatto con i principali operatori della PA digitale italiana. In 8 anni come Legal Product Manager, ho imparato che un legale non deve dire "non si può fare", ma "ecco come farlo in sicurezza".

🏛️
PA Digitale
Esperienza diretta nella PA digitale italiana e nei servizi pubblici in rete.
🔒
GDPR & AI Act
Compliance avanzata per algoritmi, dati sensibili e sistemi ad alto rischio.
🛡️
NIS 2
Classificazione, gap analysis e governance per soggetti essenziali e importanti.
🪪
IT Wallet
Onboarding sul sistema IT Wallet e conformità al quadro eIDAS 2.
Servizi

Le aree di intervento.

Quattro domini normativi, un approccio integrato che li attraversa tutti.

01 🔒
GDPR & Privacy
Mappatura trattamenti, DPIA, registri e procedure. Costruita sui tuoi processi reali, non su modelli generici.
Reg. 2016/679DPIADPA
02 🛡️
NIS 2 & Cybersecurity
Classificazione, gap analysis e registrazione ACN per soggetti essenziali e importanti ai sensi del D.Lgs. 138/2024.
D.Lgs. 138/2024ACN
03 🤖
AI Act & Tech Law
Classificazione sistemi AI, obblighi per fornitori e deployer, revisione contratti tech e SaaS.
EU AI ActTech Contracts
04 🪪
IT Wallet & Identità Digitale
Onboarding sul sistema IT Wallet, EUDI Wallet e conformità al quadro eIDAS 2 e CAD.
eIDAS 2CAD
Tutti i servizi →
Il nostro metodo

Non produciamo documenti.
Costruiamo percorsi.

La compliance integrata fin dall'inizio migliora il prodotto, riduce il rischio e genera fiducia.

01
Ascolto & Diagnosi
Call esplorativa per capire contesto, settore e priorità. Nessun assessment pre-confezionato.
02
Mappa dei rischi
Analisi del profilo normativo e identificazione delle lacune rispetto ai framework applicabili.
03
Piano d'azione
Roadmap con priorità, responsabilità e scadenze, integrata nel tuo ciclo di lavoro.
04
Accompagnamento
Supporto continuativo per aggiornamenti normativi, incidenti e nuovi prodotti.
Per chi lavoriamo

Con chi lavoriamo.

Non lavoriamo per tutti. Lavoriamo con organizzazioni che vogliono la compliance come parte del processo.

🏛️
Pubblica Amministrazione
Enti locali e PA centrali in percorsi di trasformazione digitale: Piano Triennale, IT Wallet, NIS 2, GDPR e CAD.
🏥
Sanità & Life Sciences
Strutture sanitarie, software house medicali e operatori del FSE che trattano dati sanitari e necessitano di presidio legale su GDPR e NIS 2.
🏢
PMI & Industria regolamentata
Aziende in settori critici — sanità, utilities, ICT — che rientrano nel perimetro NIS 2 o gestiscono dati sensibili.
🏆
Società Sportive & Eventi
Società sportive e organizzatori di eventi che sviluppano progetti innovativi — ticketing digitale, app, raccolta dati — e necessitano di compliance su misura.
Come iniziare

Scegli il tuo punto di partenza.

Per le Pubbliche Amministrazioni
PA Digitale
Gratis

Il primo check esplorativo è gratuito per tutte le PA.

  • Primo check esplorativo (30 min)
  • Analisi necessità di affidamento
  • Supporto RTD e Piano Triennale
  • Compliance CAD e servizi digitali PA
Prenota Call Gratuita →
Per Aziende e Professionisti
Product Check
€150

Analisi preliminare strutturata del tuo prodotto. Detratto dal preventivo finale.

  • Analisi preliminare del prodotto
  • Call tecnica di 45 minuti
  • Roadmap sintetica di compliance
  • Preventivo personalizzato incluso
Prenota la Call →

L'importo sarà scalato dall'eventuale preventivo finale.

Non lasciare che la burocrazia
fermi la tua innovazione.

Parliamone →
Servizi

Quattro domini.
Un approccio.

Operiamo su quattro aree normative che spesso si intrecciano. Il valore sta nel tenerle insieme.

01 — GDPR & Privacy 🔒

Privacy
by design.

Costruiamo la compliance privacy intorno ai tuoi processi reali. Ogni documento nasce da un'analisi concreta del tuo contesto operativo, lavorando con il tuo team IT, HR e operations.

Riferimenti normativi
Reg. UE 2016/679 EDPB Garante Privacy D.Lgs. 101/2018
Registro dei trattamenti
Art. 30 GDPR — titolari e responsabili
Data Protection Impact Assessment (DPIA)
Per trattamenti ad alto rischio, AI, profilazione
Informative privacy complete
Dipendenti, clienti, fornitori, pazienti
Procedure per i diritti degli interessati
Accesso, rettifica, cancellazione, portabilità
Procedura e registro data breach
Notifica Garante e comunicazione agli interessati
Nomina DPO, responsabili e incaricati
Lettere di designazione Art. 29 e Art. 37
Data Processing Agreement (DPA)
Con fornitori cloud, SaaS, partner di trattamento
Formazione del personale e audit periodici
Sessioni su misura per ruolo e responsabilità
02 — NIS 2 & Cybersecurity 🛡️

Sicurezza
strutturata.

Il D.Lgs. 138/2024 impone obblighi concreti. Supportiamo l'intero percorso: dalla classificazione alla registrazione ACN, fino alla strutturazione del sistema di gestione del rischio cyber.

Riferimenti normativi
D.Lgs. 138/2024 Dir. UE 2022/2555 ACN Perimetro Naz.
Classificazione soggetto
Essenziale o importante — analisi Allegati I–IV
Gap analysis NIS 2
Stato attuale vs. requisiti Art. 21
Supporto registrazione ACN
Compilazione e gestione fascicolo sulla piattaforma
Sistema di gestione del rischio cyber
Policy, procedure, risk register, ownership
Procedure di incident response
Notifica ACN, gestione crisi, comunicazione stakeholder
Supply chain security
Valutazione fornitori critici, clausole contrattuali
Business continuity & disaster recovery
Piano BCP/DRP allineato ai requisiti NIS 2
03 — AI Act & Tech Law 🤖

Il diritto
del prodotto.

Affianchiamo fornitori e deployer nella classificazione dei sistemi AI, nella valutazione del rischio e nella documentazione tecnica. Revisione legale di contratti tech, SaaS e API.

Riferimenti normativi
Reg. UE 2024/1689 Data Governance Act Data Act ePrivacy
Classificazione sistemi AI per livello di rischio
Inaccettabile, alto, limitato, minimo
Documentazione tecnica obbligatoria
Art. 11 AI Act — sistemi ad alto rischio
Fundamental Rights Impact Assessment (FRIA)
Per deployer PA di sistemi AI ad alto rischio
Revisione contratti SaaS e API
Termini, SLA, liability cap, dati di addestramento
Policy uso AI in azienda
Governance interna, acceptable use, output AI
Legal review architetture cloud
Trasferimenti internazionali, SCC, BCR
04 — IT Wallet & Identità Digitale 🪪

Identità digitale
senza attrito.

Affianchiamo PA e operatori privati nell'onboarding sul sistema IT Wallet e nella costruzione dei processi tecnico-legali per operare in conformità al quadro eIDAS 2 e al CAD aggiornato.

Riferimenti normativi
Reg. UE 2024/1183 — eIDAS 2 CAD — D.Lgs. 82/2005 Piano Triennale AgID
Analisi conformità eIDAS 2 / IT Wallet
Mappatura obblighi PA e operatori privati
Supporto all'onboarding sul sistema IT Wallet
Requisiti tecnici e legali, interfaccia con AgID e soggetti accreditati
Legal review architetture identità digitale
Rischi privacy, sicurezza dati, liability
Governance documentale e procedure CAD
Documenti digitali, firma elettronica, conservazione
Supporto RTD
Piano operativo, adempimenti CAD, accessibilità
Formazione per team PA
IT Wallet, SPID, CIE, identità digitale e scenari evolutivi

Hai identificato la tua
area di intervento?

Parliamone →
Contatti

Iniziamo dalla
tua domanda.

La prima consulenza è gratuita e senza impegno — serve a capire se e come possiamo lavorare insieme.

Scrivici

Dati usati esclusivamente per risponderti. Nessuna newsletter.
Risposta entro 24h nei giorni lavorativi.

📅
Prenota direttamente

30 minuti per capire se e come possiamo lavorare insieme. Scegli data e ora nel calendario.

Prenota la call →
30 min · Call video o telefonica
🆓Prima call gratuita per PA · €150 per privati
🇮🇹Online · Disponibili in tutta Italia
Email
[email protected]
Risposta entro 24h lavorative
LinkedIn
Legal Product Studio
Aggiornamenti normativi e approfondimenti
Sede operativa
Italia · Remote-first
Operativi su tutto il territorio nazionale