Affianchiamo imprese e PA nella gestione del rischio normativo — GDPR, D.Lgs. 231/2001, NIS2 e AI Act — con un approccio che va oltre la consulenza documentale. Formiamo le persone attraverso esperienze concrete, perché la compliance vera si costruisce nella cultura aziendale, non solo nei registri.
Parla con noiISLBG srl Unipersonale è uno studio specializzato in diritto della compliance, protezione dei dati personali e cybersecurity, con sede a Stezzano (Bergamo).
Lavoriamo con aziende manifatturiere, società tecnologiche ed enti pubblici con un metodo che integra consulenza giuridica e formazione esperienziale: crediamo che la vera conformità normativa non si raggiunga con un corso frontale, ma costruendo consapevolezza, abitudini e responsabilità a tutti i livelli dell'organizzazione.
Dalla mappatura dei rischi alla gestione degli incidenti, dalla redazione dei modelli organizzativi alla governance dell'AI: copriamo l'intero spettro della compliance con competenza specialistica e approccio pratico.
Analisi dei trattamenti, redazione del Registro, nomina di DPO esterno, gestione dei data breach e formazione del personale con casi pratici e simulazioni di incidente. Conformità al Regolamento UE 2016/679 con approccio risk-based.
Redazione e aggiornamento del MOG, mappatura dei reati presupposto, Codice Etico e supporto all'OdV. Formazione con casi giurisprudenziali reali, role-play decisionali e scenari di rischio settoriali.
Gap analysis, policy di sicurezza informatica e gestione degli incidenti. Tabletop exercise e simulazioni di attacco per testare la reazione reale dell'organizzazione e costruire procedure robuste prima che servano davvero.
Classificazione dei sistemi AI, FRIA, due diligence per deployer e provider. Laboratori pratici su casi d'uso concreti per formare i team aziendali sulla governance dell'intelligenza artificiale.
Troppo spesso la formazione sulla compliance si riduce a un obbligo da spuntare: un corso online, un test finale, una firma. Noi facciamo qualcosa di diverso. I partecipanti non ascoltano regole — le applicano, le mettono alla prova, le fanno proprie.
Responsabilità, rischi penali e decisioni strategiche per CDA, OdV e figure apicali. Scenari ad alto impatto per chi deve rispondere in prima persona.
Gestione dei dati personali, procedure di segnalazione e whistleblowing, trattamento dei dati dei dipendenti. Workshop pratici con casi reali del settore.
Incidenti informatici, gestione delle vulnerabilità, obblighi NIS2. Esercitazioni di crisis management e tabletop exercise su scenari di attacco reali.
Cultura della compliance come valore condiviso, non come vincolo imposto. Formazione accessibile, coinvolgente e misurabile per ogni livello dell'organizzazione.
Il risultato non è un attestato. È un'organizzazione che sa come comportarsi quando conta davvero.
Simulazioni, role-play e scenari reali al posto delle slide passive. Le persone imparano facendo, non ascoltando.
Competenze giuridiche e approccio tecnico in un unico interlocutore. Nessun silos tra consulenza legale e operatività.
PMI manifatturiere, gruppi industriali e pubbliche amministrazioni: conosciamo i contesti, non solo le norme.
GDPR, NIS2, AI Act, D.Lgs. 231: seguiamo in tempo reale l'evoluzione normativa europea per tenerti sempre un passo avanti.
Nessun pacchetto standard. Ogni percorso nasce dall'analisi del tuo contesto, dei tuoi rischi, delle tue persone.
Scrivici per un primo confronto senza impegno. Analizziamo insieme il tuo contesto e ti proponiamo un approccio su misura — che si tratti di consulenza documentale, formazione o entrambe.