track records
Dal 2022, supportiamo istituzioni europee, reti di diritti umani e organizzazioni non governative nell’analisi e nell’elaborazione di strategie giuridiche su temi chiave del diritto dell’UE, della protezione dei diritti fondamentali e della regolamentazione digitale.
Abbiamo assistito, nel ruolo di Data Protection Officer, un importante ente pubblico nell’adempimento degli obblighi in tema di protezione dei dati personali (ad es., redazione delle informative sul trattamento, degli atti di nomina a responsabile esterno del trattamento, degli accordi di contitolarità nel trattamento, del registro dei trattamenti, delle clausole per il trasferimento di dati extra-SEE), garantendo la conformità al GDPR e alla normativa nazionale sulla protezione dei dati.
Nei ultimi 15 anni, abbiamo supportato governi, organizzazioni multilaterali e aziende nel definire strategie di governance e gestione del rischio per tecnologie emergenti e dirompenti, tra cui Intelligenza Artificiale, Quantum Computing, Cloud e Cybersecurity, garantendo la conformità alle normative internazionali.
Abbiamo assistito un primario istituto bancario e assicurativo italiano nella predisposizione e nell’aggiornamento della propria Valutazione d’Impatto sulla Protezione dei Dati (DPIA) all’interno del quadro regolatorio delineato dall’AI Act, con l’obiettivo di coordinare in modo efficace gli obblighi e i requisiti derivanti dall’intersezione tra la normativa europea sull’Intelligenza Artificiale e il Regolamento Generale sulla Protezione dei Dati (GDPR).
Abbiamo assistito un primario istituto bancario nella realizzazione della Fundamental Rights Impact Assessment (FRIA), garantendo la conformità all’AI Act e alle normative europee sulla tutela dei diritti fondamentali.
L’attività ha previsto l’identificazione dei rischi connessi all’uso dell’intelligenza artificiale nei processi bancari, con particolare attenzione a trasparenza, non discriminazione e tutela della privacy.
Abbiamo supportato una compagnia assicurativa di rilevanza globale nell’affrontare una significativa perdita di fatturato, attribuita ad attività fraudolente localizzate in specifiche aree dell’Europa Centrale. Il nostro intervento ha previsto un’accurata analisi dei dati, finalizzata all’identificazione delle informazioni più rilevanti da estrarre da un ampio dataset. Successivamente, abbiamo implementato e testato avanzate tecniche di machine learning, basate su algoritmi di decision tree e random forest.
Abbiamo fornito un parere legale per un operatore di servizi digitali riguardante il quadro normativo europeo applicabile ai data center, con particolare attenzione alla governance dei dati, alla compliance ambientale e alla gestione delle infrastrutture critiche, con un particolare focus sulle criticità dello spazio economico europeo (EEA).
Pareri inerenti alle seguenti questioni: