Vai al contenuto
Privacy MastersPrivacyMasters
Cosa facciamo

Servizi

Una difesa che copre ogni fronte: digitale, legale, fisico.

GDPR & DPO

Adeguamento normativo completo e supporto continuativo come Data Protection Officer esterno.

A chi serve

Aziende di ogni dimensione, PA, sanità, terzo settore, studi professionali e qualsiasi titolare/responsabile del trattamento.

Tempistiche tipiche

Avvio in 5 giorni · Adeguamento iniziale 30-60 giorni · DPO continuativo annuale

Riferimenti normativi

Prestazioni

  • Adeguamento al Reg. UE 2016/679 (GDPR)
  • DPO esterno (art. 37 GDPR)
  • Registro dei trattamenti (art. 30 GDPR)
  • Valutazioni d'impatto – DPIA (art. 35 GDPR)
  • Gestione data breach (art. 33-34 GDPR, 72h)
  • Audit privacy e adeguamento al D.Lgs. 196/2003 (Codice Privacy)
  • Trasferimenti extra-UE (SCC, TIA post-Schrems II)
  • Adeguamento al Data Act (Reg. UE 2023/2854) dal 12/9/2025

Deliverable

  • Registro dei trattamenti (art. 30) e analisi gap GDPR
  • Informative, consensi e DPA contrattuali
  • DPIA (art. 35) per trattamenti ad alto rischio
  • Procedura data breach con template di notifica al Garante (72h)
  • Lettere di nomina, formazione autorizzati, audit annuale
  • Report DPO trimestrale all'organo di gestione

Domande frequenti

Cybersecurity

Identifichiamo le vulnerabilità prima degli attaccanti e costruiamo un Sistema di Gestione della Sicurezza misurabile.

A chi serve

Imprese in perimetro NIS2/NIS2-importante, PSNC, fornitori ICT, settore finanziario (DORA), aziende con infrastrutture cloud o OT.

Tempistiche tipiche

VA/PT 2-4 settimane · Gap analysis NIS2 4-6 settimane · Adeguamento 3-12 mesi

Riferimenti normativi

Prestazioni

  • Penetration test e Vulnerability assessment
  • Adeguamento NIS2 (D.Lgs. 138/2024) e determinazioni ACN 2024
  • Implementazione ISO/IEC 27001:2022 e 27017/27018 cloud
  • Hardening infrastrutture, cloud (CIS Benchmark) e OT/ICS (IEC 62443)
  • SOC-as-a-Service e incident response 24/7
  • Adeguamento DORA (Reg. UE 2022/2554) per il settore finanziario
  • Adeguamento Cyber Resilience Act (Reg. UE 2024/2847)
  • Threat intelligence e dark web monitoring

Deliverable

  • Vulnerability Assessment & Penetration Test con CVSS score
  • Gap analysis NIS2 e piano di adeguamento
  • Designazione punto di contatto ACN e procedura notifica incidenti (24h pre-notifica, 72h notifica, 1 mese report finale)
  • Documentazione SGSI ISO/IEC 27001:2022
  • Playbook incident response e tabletop exercise
  • Report tecnico ed executive con KPI di sicurezza

Domande frequenti

Investigazioni & Intelligence

Indagini riservate per la tutela dell'azienda, condotte da personale autorizzato e in piena legalità.

A chi serve

Imprenditori, studi legali, organi di controllo (OdV 231), HR per casi di infedeltà, frodi, concorrenza sleale.

Tempistiche tipiche

Indagine OSINT 5-15 giorni · Investigazione difensiva variabile · Forensics 1-4 settimane

Riferimenti normativi

Prestazioni

  • Investigazioni difensive (L. 397/2000)
  • Indagini su frodi aziendali e infedeltà del dipendente
  • Controlli interni nel rispetto dello Statuto dei Lavoratori (L. 300/1970)
  • Raccolta prove digitali (digital forensics ISO/IEC 27037)
  • Due diligence reputazionale e antiriciclaggio (D.Lgs. 231/2007)
  • OSINT, SOCMINT e business intelligence
  • Supporto a Modelli 231 e Organismi di Vigilanza

Deliverable

  • Rapporto investigativo utilizzabile in giudizio (L. 397/2000)
  • Catena di custodia digitale conforme ISO/IEC 27037
  • Relazione OSINT con fonti tracciate
  • Due diligence reputazionale su persone fisiche e giuridiche
  • Consulenza tecnica di parte in procedimenti civili e penali

Domande frequenti

Sicurezza Fisica

Protezione di sedi, persone e patrimonio nel pieno rispetto della normativa privacy e giuslavoristica.

A chi serve

Aziende con sedi multiple, magazzini, punti vendita, infrastrutture critiche, PA, studi medici, scuole.

Tempistiche tipiche

Audit sede 1-2 settimane · Progettazione 2-4 settimane · Implementazione variabile

Riferimenti normativi

Prestazioni

  • Videosorveglianza (Provv. Garante 8/4/2010 e Linee guida EDPB 3/2019)
  • Controllo accessi e Statuto dei Lavoratori (art. 4, L. 300/1970)
  • Sistemi anti-intrusione certificati CEI EN 50131
  • Valutazione rischi sicurezza ai sensi del D.Lgs. 81/2008
  • Vigilanza tecnologica e centrale operativa
  • Audit sicurezza sedi, archivi cartacei e procedure
  • Adeguamento Direttiva CER (Reg. UE 2022/2557 – D.Lgs. 134/2024)

Deliverable

  • Progetto videosorveglianza conforme (DPIA, informative, cartellonistica)
  • Procedura controllo accessi conforme art. 4 L. 300/1970
  • Policy gestione visitatori, badge, chiavi e archivi
  • DVR aggiornato D.Lgs. 81/2008 con misure security
  • Verifica impianti CEI EN 50131 / 50132

Domande frequenti

Formazione

Le persone sono la prima linea di difesa. La formazione è obbligatoria per legge (NIS2, GDPR).

A chi serve

Organi di gestione (CdA, AD), dirigenti, dipendenti, autorizzati al trattamento, fornitori critici.

Tempistiche tipiche

Onboarding 1 settimana · Sessioni live 2-4h · Programma annuale ricorrente

Riferimenti normativi

Prestazioni

  • Formazione del personale autorizzato al trattamento (art. 29 e 32 GDPR)
  • Formazione obbligatoria degli organi di gestione (art. 20 NIS2)
  • Simulazioni di phishing controllate e ricorrenti
  • Awareness sicurezza ricorrente (e-learning + live)
  • Workshop GDPR per HR, IT, marketing, vendite
  • Formazione executive su gestione del rischio cyber e D.Lgs. 231/2001

Deliverable

  • Piano formativo annuale documentato
  • Attestati di partecipazione individuali
  • Test di apprendimento e simulazioni di phishing
  • Report metriche awareness (click rate, reporting rate)
  • Materiali e-learning personalizzati

Domande frequenti

Richiedi check-up gratuito

Fonti normative: EUR-Lex, Gazzetta Ufficiale, Garante Privacy, ACN, ENISA. Riferimenti aggiornati ad aprile 2025.

Check-up gratuito