ControlIA — controllo di gestione + AI operativa per PMI

Compliance · GDPR + DPO + AI Act · Per PMI

GDPR, DPO esterno, AI Act compliance per PMI italiane.

Adeguamento normativo completo: privacy, protezione dati, DPO esterno, compliance AI Act art. 4. Audit + registro art. 30 + formazione team + gestione data breach. Tutto in italiano, contestualizzato per PMI €500K-30M.

Prenota assessment compliance Vedi processo
  • GDPR audit + registro
  • DPO esterno designabile
  • AI Act art. 4 literacy
  • Data breach SLA 24h

Quando serve

5 trigger reali compliance.

Hai dati personali clienti/dipendenti

Qualsiasi PMI che gestisce CRM, payroll, marketing, fornitori. GDPR obbligatorio dal 2018, controlli Garante in aumento.

Usi strumenti AI (anche ChatGPT)

AI Act EU in vigore. Obbligo literacy art. 4 da febbraio 2025. Anche uso saltuario richiede policy interna + formazione team.

Vuoi vendere a grandi clienti

Enterprise + PA richiedono DPA, audit privacy, ISO 27001. Senza compliance = perdi gare e contratti.

Sei soggetto a controllo Garante

Sanzioni GDPR fino 4% fatturato o €20M. PMI italiane multate in media €5-50K per violazioni anche minori.

Hai obbligo DPO (Data Protection Officer)

Trattamenti su larga scala dati sensibili, monitoraggio sistematico, attività core su dati personali. DPO esterno = soluzione efficiente vs interno.

Cosa facciamo

5 deliverable concreti.

Assessment GDPR completo

Audit trattamenti dati, registro art. 30, valutazione rischi, DPIA dove necessaria. Identifica gap e priorità.

Registro dei trattamenti + policy

Registro art. 30 GDPR, informative privacy, policy interne (cookie, dipendenti, marketing). Format pronti uso.

DPO esterno

Designazione formale, supporto continuativo, gestione data breach, interfaccia Garante. Per soggetti con obbligo o per scelta strategica.

AI Act compliance

Mappa sistemi AI usati, classificazione rischio, policy uso interno, formazione team art. 4, governance approvazione nuovi tool.

Audit + remediation continuativa

Monitoraggio ricorrente (annuale o trimestrale), aggiornamenti normativi, risposta a controlli Garante, gestione incident.

Come funziona

Assessment → Adeguamento → DPO.

Approccio graduato: parti dall'assessment, decidi cosa adeguare, attiva DPO solo se serve.

  1. 01 Settimane 1-3

    Assessment

    Audit completo trattamenti dati + sistemi AI in uso. Mappa rischi prioritizzati + gap normativi.

    • Mappa trattamenti completa
    • Lista sistemi AI + rischio
    • Gap analysis GDPR + AI Act
    • Roadmap intervento 6m
  2. 02 Settimane 4-12

    Adeguamento

    Implementazione policy, registro art. 30, informative, formazione team, configurazioni tecniche.

    • Registro art. 30 firmato
    • Informative privacy aggiornate
    • Cookie policy + banner conforme
    • Formazione team (4-8h)
    • Policy AI interna
  3. 03 Ricorrente

    DPO + monitoring

    DPO esterno designato (se applicabile) + monitoraggio compliance continuativo + risposta incident.

    • Designazione DPO formale
    • Audit annuale
    • Gestione data breach SLA 72h
    • Interfaccia Garante + reporting

Pricing

3 modalità di ingaggio.

Project standalone, adeguamento completo o DPO retainer. Tutto su preventivo personalizzato.

Assessment

Audit one-shot per capire stato compliance attuale

Su preventivo Project · 3 settimane
  • Mappa trattamenti
  • Gap analysis GDPR + AI Act
  • Lista interventi prioritizzati
  • Stima effort + costi remediation
Più scelto

Adeguamento

Setup completo compliance (GDPR + AI Act)

Su preventivo Project · 3 mesi
  • Assessment incluso
  • Tutti policy + registri
  • Informative + cookie banner
  • Formazione team
  • Policy AI interna
  • Setup data breach response
Prenota assessment

DPO esterno + maintenance

DPO designato + monitoraggio continuativo

Su preventivo Retainer mensile
  • DPO formalizzato (se obbligo)
  • Audit ricorrente
  • Update normativi
  • Gestione data breach
  • Interfaccia Garante
  • Helpline team interno

Domande frequenti

6 domande tipiche.

Quando serve DPO obbligatorio?
GDPR art. 37: trattamenti su larga scala dati particolari (sanità, biometrici, giudiziari) o monitoraggio sistematico (tracking, profilazione) o quando attività core = trattamento dati personali. Soft trigger: PMI sopra 250 dipendenti + dati personali, settori regolati. Se incerto, valutiamo nel assessment.
AI Act riguarda solo grandi aziende?
No. Art. 4 obbliga TUTTE aziende a garantire literacy AI del personale che usa sistemi AI. Anche ChatGPT/Claude saltuario rientra. Sanzioni proporzionate dimensione + fatturato. Per PMI italiane: obbligo policy interna + formazione minima documentata.
Differenza con consulente privacy generico?
Noi siamo ControlIA: usiamo AI ogni giorno + abbiamo compliance integrata (DPA Anthropic, hosting EU). Conosciamo casi reali AI in PMI italiane. Consulente generico spesso applica template generico USA-centric, poco utile su AI Act + casi italiani.
Cosa è data breach + tempi notifica?
Violazione che compromette dati personali (es. hack, errore invio, USB perso). GDPR art. 33: notifica Garante entro 72h. Notifica utenti se rischio elevato. Nostro SLA: gestione incident entro 24h dalla segnalazione, supporto end-to-end fino chiusura caso.
Cookie banner: serve consenso esplicito?
Sì per cookie analitici/marketing/profilazione (linee guida Garante 2021). Solo accettazione esplicita (no checkbox pre-spuntate, no scroll-as-consent). Cookie tecnici esenti. Forniamo banner conforme con CMP gestito da consenso categoria.
ISO 27001 vs GDPR?
Cose diverse. GDPR = obbligo legge per dati personali. ISO 27001 = certificazione volontaria gestione sicurezza informazioni. Per vendere a enterprise grandi: ISO 27001 spesso richiesta. Per gare PA: GDPR + audit minimo. Noi facciamo GDPR + AI Act. ISO 27001 in partner network.

Non sei ancora pronto a investire?

Entra in ControlIA Lab: community + 24 lezioni + template da €79/mese.

Accedi al Lab
Prenota assessment

Quanto sei esposto a sanzioni GDPR + AI Act?

30 minuti di assessment iniziale gratuito. Ti diciamo dove sei conforme, dove non lo sei, e quanto costa adeguarsi.

Prenota assessment

Risposta garantita entro 24 ore