Come possiamo aiutarvi?

Tutte le aziende che non hanno uffici nell'UE e/o nel Regno Unito dovranno nominare un rappresentante ai sensi dell'articolo 27 del GDPR, se trattano dati personali di persone che si trovano nell'UE o nel Regno Unito.

Le aziende dell'UE che non hanno uffici nel Regno Unito dovranno nominare un rappresentante GDPR nel Regno Unito se trattano dati personali di persone che si trovano nel Regno Unito.

Le aziende del Regno Unito che non hanno uffici in nessuno degli Stati membri dell'UE dovranno nominare un rappresentante GDPR UE se trattano dati personali di persone che si trovano nell'UE.

Questi requisiti legali si applicano a quasi tutte le aziende, compresi i servizi finanziari, commerciali e legali, la vendita al dettaglio online, il marketing e i prodotti adtech, la tecnologia, i trasporti e l'aviazione, le sperimentazioni cliniche, i servizi sanitari e diagnostici, la pubblicità basata sui cookie, nonché i servizi digitali, come le applicazioni mobili e le comunità online.

Il rappresentante dell'UE è incaricato dal responsabile del trattamento o dall'incaricato del trattamento di rivolgersi, oltre che al responsabile del trattamento o all'incaricato del trattamento, in particolare alle autorità di controllo e agli interessati, per tutte le questioni relative al trattamento [dei dati]. Il Rappresentante funge da punto di contatto locale per le questioni relative alla protezione dei dati e alla privacy e riceve le comunicazioni delle autorità di controllo della protezione dei dati nei procedimenti ufficiali, nonché, ad esempio, le richieste degli interessati di esercitare i loro diritti previsti dal GDPR.

I dati di contatto del vostro Rappresentante per l'Articolo 27 devono essere pubblicati nelle vostre politiche aziendali sulla privacy. Vi consigliamo inoltre di aggiungere i nostri dati nel footer del vostro sito web e in qualsiasi altra documentazione pertinente.

In qualità di rappresentante ai sensi dell'articolo 27, dobbiamo completare la nostra due-diligence e assicurarci di capire come raccogliete, memorizzate ed elaborate i dati. Dobbiamo conservare una copia del foglio di calcolo dell'attività di trattamento dell'azienda insieme ad altri documenti fondamentali per aiutarci a capire come operate. Su richiesta delle autorità di vigilanza, il Rappresentante è tenuto a collaborare con esse e a divulgare la documentazione di cui all'articolo 30.

No, la mancata nomina di un rappresentante UE costituirebbe una violazione dell'articolo 27 del GDPR e comporta le stesse potenziali sanzioni.

Fornitori di sistemi/modelli di IA da paesi terzi (al di fuori dell'UE).

Sistemi di IA ad alto rischio o modelli di IA generici.

Modelli di IA generici liberi e open-source, a meno che non presentino rischi sistemici.

La data di scadenza per i modelli di IA per scopi generali è il 25 agosto e per i modelli di IA ad alto rischio è il 26 agosto.

La nomina di un Rappresentante Autorizzato (AR) AI prima della scadenza obbligatoria offre un vantaggio strategico, consentendovi di organizzare la documentazione e di eseguire in anticipo valutazioni approfondite dei rischi. Questo passo proattivo non solo vi assicura di essere completamente preparati all'arrivo della scadenza, ma vi aiuta anche a evitare potenziali interruzioni. Agendo in anticipo, dimostrate un impegno nei confronti dell'IA responsabile e ottenete un vantaggio competitivo nel soddisfare i requisiti dell'AI Act. Inoltre, questo appuntamento precoce ci dà tutto il tempo necessario per esaminare la vostra documentazione e offrirvi informazioni preziose e tempestive per aiutarvi a superare senza problemi i requisiti di registrazione.

Il ruolo di un rappresentante autorizzato per l'IA (AR) è quello di fungere da punto di contatto per le autorità con sede nell'UE, fornendo le informazioni necessarie sulla conformità dei sistemi di IA ad alto rischio provenienti da fornitori esterni all'Unione. Prima che questi sistemi possano essere resi disponibili nell'UE, il rappresentante, nominato tramite mandato scritto, funge da intermediario, assicurandosi che i fornitori di IA soddisfino i requisiti normativi e mantengano condizioni di parità per gli operatori all'interno dell'Unione. Considerando 82

I costi effettivi dipendono dalla complessità del sistema di IA, dalla natura dei dati trattati e dall'esistenza di una documentazione di conformità esistente o di una valutazione di conformità. Offriamo un servizio gratuito di valutazione del rischio che ci consente di fornire un costo preciso per la valutazione iniziale, l'archiviazione dei documenti e la rappresentanza continua. Le valutazioni sono totalmente gratuite.

Di conseguenza, i dati di contatto del vostro Rappresentante Autorizzato (AR) possono essere pubblicati nelle vostre politiche aziendali sulla privacy. Vi consigliamo inoltre di aggiungere i nostri dati nel footer del vostro sito web e in qualsiasi altra documentazione pertinente. Riceverete inoltre un certificato di rappresentanza e un mandato formale per confermare la nostra nomina a rappresentante.

In qualità di Rappresentante Autorizzato (AR) ai sensi degli articoli 22 e 54, dobbiamo comprendere a fondo il vostro sistema di IA esaminando la documentazione essenziale, tra cui un mandato scritto, una prova di identità e rapporti dettagliati di valutazione tecnica e dei rischi. Queste informazioni ci permettono di valutare l'allineamento del vostro sistema con le normative europee, di identificare i rischi potenziali e di garantire un'adeguata protezione legale attraverso accordi sul trattamento dei dati e coperture assicurative. Grazie a questa documentazione, possiamo supportare efficacemente l'aderenza del vostro sistema di IA ai requisiti dell'UE.

No, laddove è richiesta la presenza di un Rappresentante, la mancata nomina di un Rappresentante Autorizzato AI (AR) costituisce una violazione della Legge AI e comporta le stesse potenziali sanzioni.

Utilizzate il modulo di contatto qui sotto o inviateci un'e-mail all'indirizzo: [email protected] e vi guideremo attraverso i passaggi e organizzeremo il vostro incontro gratuito di valutazione dei rischi.

Possiamo offrirvi servizi come:

• AI compliance Hub (1 ora di consulenza AI al mese)
• Valutazione del rischio dell'IA (valutare il rischio dei vostri sistemi/modelli di IA)
• Governance dell'IA (implementare il quadro di governance dell'IA - strategia dell'IA, politica dell'IA, quadro di gestione del rischio...)
• Rappresentante AI (se siete un fornitore extra UE di sistemi AI ad alto rischio o di modelli AI generici, possiamo rappresentarvi sul mercato UE)

Per determinare se l'AI Act si applica al vostro sistema è necessaria una valutazione. Possiamo aiutarvi a condurre un'analisi completa per identificare i potenziali obblighi normativi. I fattori chiave includono:

• L'uso previsto del sistema di intelligenza artificiale.
• Il livello di rischio per gli individui o la società.
• Se il sistema rientra nelle categorie specifiche definite dall'AI Act.
• Dove verrà utilizzato il sistema di IA e chi è interessato dal sistema di IA.

Il nostro processo di valutazione dei rischi dell'AI Act prevede:

• Mappatura del sistema: Identificazione dei componenti e delle funzionalità del sistema di IA.
• Identificazione del rischio: Identificazione dei potenziali danni che il sistema potrebbe causare.
• Valutazione dei rischi: Valutazione della probabilità e della gravità dei rischi identificati.
• Pianificazione della mitigazione: Sviluppo di strategie per mitigare i rischi identificati.
• Documentazione: Creazione di un rapporto completo sulla valutazione dei rischi.

Utilizziamo una serie di metodologie di valutazione del rischio consolidate, tra cui ISO RMF 100.1, HUDERIA, FRIA, Algorithm AI Assessment e altre.

La tempistica di conformità dell'AI Act è graduale. Alcune disposizioni entreranno in vigore prima di altre. Possiamo fornire una ripartizione dettagliata in base al vostro specifico sistema di AI. Le date chiave da considerare sono:

• Febbraio 2025: Si applicano alcuni divieti, definizioni e disposizioni sull'alfabetizzazione AI.
• Agosto 2025: Entrano in vigore le regole di governance e gli obblighi per l'IA generica.
• Agosto 2026: si applicano gli obblighi per i sistemi di IA ad alto rischio.

Sì, possiamo aiutarvi a sviluppare un solido quadro di governance dell'IA su misura per la vostra organizzazione.
I nostri servizi includono:

• Sviluppo delle politiche: Creare politiche e linee guida complete sull'IA.
• Gestione del rischio: Implementare pratiche efficaci di gestione del rischio.
• Quadro etico: Stabilire i principi etici per lo sviluppo e l'uso dell'IA.
• Monitoraggio della conformità: Garantire la costante aderenza alle normative.
• Coinvolgimento degli stakeholder: Costruire fiducia e trasparenza con le parti interessate.

L'EU AI Act impone sanzioni significative in caso di non conformità. La gravità della sanzione dipende dalla natura della violazione.
Sanzioni principali:

• Non conformità ai divieti: Fino a 35 milioni di euro o al 7% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.
• Non conformità ad altri requisiti: Fino a 15 milioni di euro o al 3% del fatturato mondiale totale annuo dell'esercizio precedente.
• Fornitura di informazioni errate o fuorvianti: Fino a 7,5 milioni di euro o all'1,5% del fatturato mondiale totale annuo dell'esercizio precedente.

Si tratta di sanzioni massime e l'ammenda effettiva dipenderà dalla gravità della violazione.

Gli Stati membri saranno responsabili della definizione di sanzioni specifiche entro questi limiti.

Le PMI possono essere soggette a sanzioni più basse.

La valutazione di conformità è un processo richiesto dalla legge europea sull'IA per garantire che i sistemi di IA ad alto rischio (HRAIS) siano conformi a specifici requisiti legali prima di essere immessi sul mercato dell'UE o utilizzati nell'UE.
Le fasi principali comprendono:

• Sistema di gestione dei rischi: Stabilire e mantenere un sistema di gestione dei rischi per tutto il ciclo di vita del sistema di IA.
• Documentazione tecnica: Sviluppo e implementazione di una documentazione tecnica dettagliata per il sistema di intelligenza artificiale.
• Dichiarazione di conformità UE: Preparare e presentare questa dichiarazione per confermare la conformità.

Esistono due metodi principali per condurre le valutazioni di conformità:

• Valutazioni interne di conformità: Condotte dal fornitore, sulla base dei sistemi di gestione della qualità e della documentazione tecnica.
• Valutazioni di conformità di terza parte: Richieste per alcuni sistemi ad alto rischio, come quelli che coinvolgono dati biometrici, e condotte da un organismo notificato, che è un ente terzo designato.

La non conformità può comportare multe, restrizioni di mercato, richiami di prodotti e danni alla reputazione.

L'AI Act è un quadro normativo dell'Unione Europea (UE) che mira a stabilire regole e standard per lo sviluppo, la diffusione e l'utilizzo dell'intelligenza artificiale (AI) all'interno dell'UE. Conosciuta ufficialmente come "legge sull'intelligenza artificiale", cerca di garantire che i sistemi di intelligenza artificiale siano sicuri, trasparenti e rispettino i diritti fondamentali.
La legge adotta un approccio basato sul rischio, classificando i sistemi di IA in diversi livelli di rischio:

• Rischio inaccettabile: Alcune applicazioni di IA, come quelle che manipolano il comportamento delle persone o sfruttano le vulnerabilità, sono assolutamente vietate.
• Rischio elevato: I sistemi di intelligenza artificiale utilizzati nelle infrastrutture critiche, nell'istruzione, nell'occupazione, nelle forze dell'ordine e in altri settori che hanno un impatto significativo sulla vita delle persone sono soggetti a normative rigorose, comprese le valutazioni di conformità.
• Rischio limitato: Alcuni sistemi di IA, come i chatbot, devono rivelare agli utenti la loro natura di IA.
• Rischio minimo o nullo: La maggior parte delle applicazioni di IA rientrano in questa categoria e sono soggette a poche o nessuna regolamentazione.

TYes - tutti gli esperti di IA hanno una formazione e una certificazione adeguate, tra cui AIGP attraverso IAPP.

L'EU AI Act è destinato ad avere un impatto significativo sulle imprese che operano o si rivolgono al mercato dell'UE.
I passi principali che le aziende dovrebbero compiere sono:

• Comprendere i sistemi di intelligenza artificiale
• Stabilire un quadro etico/Gestione dei dati/Trasparenza e spiegabilità/Sorveglianza umana
• Tabella di marcia per la conformità
• Azioni basate sul rischio del sistema di intelligenza artificiale
• Monitoraggio e adattamento continui

Offriamo una gamma di servizi che vanno dalle semplici richieste di conformità, all'assistenza nella gestione di un singolo reclamo in materia di protezione dei dati, al supporto ai clienti che rispondono a una richiesta di due-diligence, fino a programmi completi di implementazione della conformità. Forniamo servizi completi di DPO, consulenza, formazione, documentazione, assistenza in caso di emergenza e, naturalmente, supporto alle aziende che devono affrontare un'indagine dell'autorità di regolamentazione. Abbiamo un'esperienza pluriennale in tutti gli aspetti della protezione dei dati e possiamo aiutarvi a risolvere qualsiasi problema.

Se raccogliete, memorizzate o elaborate dati relativi a una persona che vive nel Regno Unito o nell'UE, si applica il GDPR. Ci sono pochissime eccezioni. Oltre al GDPR possono essere applicate altre normative locali, spesso con obblighi più severi del GDPR. Contattateci in qualsiasi momento per una consulenza gratuita.

I quadri di riferimento per la protezione dei dati vengono adottati dai Paesi di tutto il mondo. Il panorama della protezione dei dati è complesso e in rapida evoluzione. Dovrete conformarvi a tutte le normative applicabili, a seconda della natura del vostro sistema, dei dati che elaborate, dell'ubicazione dei soggetti interessati e anche potenzialmente della scelta di partner, terze parti e fornitori. La risposta breve è che è necessario rispettare tutte le normative applicabili. Contattateci in qualsiasi momento per discuterne.

Possiamo aiutarvi con tutti i quadri normativi in materia di protezione dei dati. Il nostro team di consulenti globali in materia di protezione dei dati ha esperienza in tutti i quadri normativi con tutti i tipi di aziende in tutto il mondo. Possiamo aiutarvi con qualsiasi standard, qualsiasi problema, qualsiasi richiesta.

Sì, offriamo una gamma di servizi che vanno dalla valutazione iniziale fino alla compliance governance continua. Abbiamo sviluppato una serie di strutture di governance per garantire che i nostri clienti soddisfino i loro obblighi di conformità ora e in futuro.

Le sanzioni variano a seconda della natura della violazione, della giurisdizione e dell'autorità di regolamentazione o di vigilanza coinvolta. Le multe sono concepite come punitive e quindi è sempre meglio evitarle, ma il danno alla reputazione e l'interruzione dell'attività sono spesso più significativi e possono avere un impatto a lungo termine.

Il nostro approccio alla conformità, ben elaborato, ci permette di affrontare tutti gli aspetti del GDPR ed è progettato per garantire il rispetto dei requisiti di due-diligence di conformità in corso. Il nostro approccio vi consente di essere pienamente conformi al GDPR e di essere sicuri di essere sempre al corrente di tutte le vostre responsabilità in materia di protezione dei dati.

Il servizio di DPO costa 150 sterline l'ora, e di solito si consigliano dalle 6 alle 8 ore per coprire efficacemente le vostre esigenze. In questo modo si ottiene un'assistenza completa, pur mantenendo una certa flessibilità in base alle vostre esigenze specifiche.

Nel nostro team abbiamo 15 DPO certificati, tutti laureati in legge e specializzati in protezione dei dati. La loro esperienza garantisce che la protezione dei dati della vostra organizzazione sia gestita con il massimo livello di professionalità e conoscenza legale.

Il responsabile della protezione dei dati (DPO) è responsabile della supervisione della strategia di protezione dei dati dell'organizzazione e della conformità ai requisiti del GDPR. Controlla le attività di trattamento dei dati, fornisce indicazioni sulle valutazioni d'impatto sulla protezione dei dati e agisce come principale punto di contatto tra l'organizzazione e le autorità di regolamentazione. Inoltre, il DPO ha il compito di istruire il personale sugli obblighi di protezione dei dati e di gestire qualsiasi richiesta o reclamo in materia di privacy dei dati.

Compliance Hub vi offre l'accesso a un portale dedicato alla conformità, dove potete scegliere uno dei nostri esperti GDPR e di protezione dei dati. Essi vi assistono in tutto, dall'aggiornamento della documentazione alla gestione di complesse questioni di protezione dei dati, comprese le violazioni dei dati e le indagini delle autorità di regolamentazione.

Sì, abbiamo un portale online moderno e facile da usare. È stato progettato per semplificare i processi di conformità e fornire un facile accesso a tutte le risorse necessarie. Il nostro portale garantisce un'esperienza senza soluzione di continuità per gestire in modo efficiente le vostre esigenze di protezione dei dati.

Il costo dei nostri servizi varia a seconda che si scelga un contratto mensile o un progetto GDPR su misura. Per informazioni dettagliate sui prezzi e per individuare l'opzione migliore per le vostre esigenze, contattateci direttamente. Saremo lieti di fornirvi un preventivo personalizzato in base alle vostre specifiche esigenze.

Questo servizio è stato progettato per soddisfare il servizio di Rappresentante svizzero per la protezione dei dati, un obbligo previsto dall'articolo 14 della Legge federale sulla protezione dei dati in Svizzera (FADP) a partire dal 1° settembre 2023.

Siete tenuti a nominare un rappresentante per la protezione dei dati in Svizzera solo se si applicano le seguenti condizioni:

• La vostra organizzazione tratta i dati personali di persone in Svizzera
• La vostra organizzazione non ha domicilio in Svizzera
• La vostra organizzazione è un responsabile del trattamento dei dati (e non un incaricato del trattamento)
• Il trattamento dei dati personali di persone in Svizzera è connesso all'offerta di beni o servizi o al monitoraggio del comportamento di persone in Svizzera.
• L'elaborazione dei dati avviene su larga scala
• Il trattamento dei dati viene effettuato regolarmente
• Il trattamento dei dati presenta un rischio elevato per la personalità degli interessati.

Data la natura del ruolo di Rappresentante svizzero rispetto a quello previsto dal GDPR, questo pacchetto è rilevante indipendentemente dal numero di soggetti svizzeri per i quali trattate i dati personali e dal fatto che trattiate o meno dati personali di categoria speciale (ad esempio, dati medici, etnici, religiosi, condanne penali, ecc.

Tutte le aziende che non hanno uffici in Svizzera possono dover nominare un Rappresentante, se trattano dati personali di persone che si trovano in Svizzera.

Questi requisiti legali si applicano a quasi tutte le aziende, compresi i servizi finanziari, commerciali e legali, la vendita al dettaglio online, il marketing e i prodotti adtech, la tecnologia, i trasporti e l'aviazione, le sperimentazioni cliniche, i servizi sanitari e diagnostici, la pubblicità basata sui cookie, nonché i servizi digitali, come le applicazioni mobili e le comunità online.

Il Rappresentante è incaricato dal titolare o dal responsabile del trattamento di rivolgersi, in aggiunta o in sostituzione del titolare o del responsabile del trattamento, in particolare all'autorità di controllo e agli interessati, per tutte le questioni relative al trattamento dei dati. Il Rappresentante funge da punto di contatto locale per le questioni relative alla protezione dei dati e alla privacy e riceve le comunicazioni dell'autorità di controllo della protezione dei dati nei procedimenti ufficiali, nonché, ad esempio, le richieste degli interessati di esercitare i loro diritti di protezione dei dati.

I dati di contatto del vostro Rappresentante devono essere pubblicati nelle vostre politiche aziendali sulla privacy. Vi consigliamo inoltre di aggiungere i nostri dati nel footer del vostro sito web e in qualsiasi altra documentazione pertinente.

In qualità di vostro rappresentante, dobbiamo completare la nostra due-diligence e assicurarci di capire come raccogliete, memorizzate ed elaborate i dati. Dobbiamo conservare una copia del foglio di calcolo delle attività di elaborazione dell'azienda insieme ad altri documenti chiave per aiutarci a capire come operate. Su richiesta dell'autorità di regolamentazione, il Rappresentante è tenuto a collaborare e a divulgare la documentazione richiesta.

No, la mancata nomina di uno SwissRep costituirebbe una violazione della normativa e comporta potenziali gravi sanzioni.