La multa non avvisa
La LGPD prevede multe fino al 2% del fatturato, con un tetto di R$ 50 milioni. Ed è per infrazione, non in totale: ogni passo falso conta a sé e la somma cresce in fretta.
Compliance & privacy
Conformità vera, gestita da chi se ne intende.
LGPD, GDPR, SOC 2 e ISO 27001 senza che tu diventi esperto. FM mette la tua azienda in conformità e la mantiene, giorno per giorno, con specialisti certificati in governance e sicurezza. Tu non studi le norme, noi le gestiamo.
Compliance Check gratuito Gestiamo noi, non ti facciamo lezione Il DPO esterno è consentito
Il costo di ignorarlo
Rimandare non fa risparmiare. Fa solo crescere il conto.
Quasi nessuno si muove per convinzione. Si muove quando il problema ha già bussato alla porta: la segnalazione di un cliente, un'ispezione, una violazione. E a quel punto ciò che era economico risolvere prima è diventato troppo caro.
Il GDPR non rispetta i confini
Basta un solo cliente in Europa perché valga per te. La multa arriva al 4% del fatturato globale o a 20 milioni di euro, a seconda di quale sia maggiore. Avere sede altrove non ti mette al riparo.
La violazione è la parte più cara
La multa è solo ciò che si vede. Un incidente porta indagine, notifica obbligatoria, un cliente che fa causa, un contratto che salta e una reputazione che richiede anni per essere ricostruita.
Il compliance non è una spesa, è protezione. Adeguarsi prima costa una frazione di quanto costa spegnere l'incendio dopo che è iniziato.
Voglio il mio Compliance Check gratuitoCosa facciamo
Quattro fronti, dalla diagnosi all'operazione.
Scegli da dove iniziare. Conduciamo ognuno dall'inizio alla fine.
Compliance Check
Un'analisi iniziale di 30 minuti per mappare dove la tua azienda è esposta su privacy e sicurezza, e cosa è prioritario. Senza costo e senza impegno.
Implementazione LGPD/GDPR
Mettiamo la tua azienda in conformità: policy, base giuridica, flusso dei dati, consenso, diritti dell'interessato e risposta agli incidenti. Implementato, non solo raccomandato.
Readiness SOC 2 / ISO 27001
Prepariamo la tua operazione all'audit SOC 2 o ISO 27001: controlli, evidenze e processi pronti a superarlo, senza sorprese quando arriva l'auditor.
DPO-as-a-Service
FM agisce come il tuo Responsabile (DPO) esterno: monitora, risponde agli interessati e all'autorità e mantiene viva la conformità. La legge consente di esternalizzare questa funzione.
Perché FM
Chi gestisce il tuo compliance fa la differenza.
FM è AI-native: non ti consegniamo un manuale per poi sparire, gestiamo il compliance per te, con tecnologia che tiene tutto monitorato e verificabile. Tu segui, senza diventare esperto di norme.
Scegliamo i nostri clienti e ne seguiamo pochi al mese, con eccellenza. Un compliance fatto di fretta non protegge nessuno, quindi preferiamo la qualità al volume.
Governance, compliance e cybersecurity
Michelle G. Andrade
- Co-fondatrice di FM Solutions
- Specialista in GRC e cybersecurity
- Membro ISACA e PMI
Certificazioni verificabili
Come funziona
Dal Compliance Check all'implementazione, con trasparenza.
Si parte da una diagnosi gratuita e si arriva fino alla gestione continua della tua compliance. Ogni passo è chiaro e lo segui dall'inizio alla fine.
1º
Fase
Compliance Check
Capiamo la tua operazione e mappiamo dove sei esposto e qual è la priorità. Gratis e senza impegno.
2º
Fase
Piano di adeguamento
Trasformiamo la diagnosi in una roadmap chiara: cosa sistemare, quali controlli implementare, scope e tempi. Tu approvi prima di iniziare.
3º
Fase
Implementazione
Mettiamo in atto policy, processi e controlli tecnici, con documentazione e formazione del tuo team. Compliance che funziona nella pratica, non solo sulla carta.
4º
Fase
Audit e gestione continua
Prepariamo la tua azienda per un audit SOC 2 o ISO 27001 quando serve e gestiamo la compliance ogni giorno: DPO-as-a-Service, monitoraggio e risposta agli incidenti e all'autorità.
Domande frequenti
Prima di iniziare.
Cos'è la normativa sulla privacy e perché la mia azienda dovrebbe occuparsene?
Le leggi sulla privacy come la LGPD brasiliana e il GDPR europeo definiscono come ogni azienda può raccogliere, conservare e usare i dati personali di clienti, dipendenti e fornitori. Se hai il nome, il telefono, l'e-mail o il codice fiscale di qualcuno, tratti dati personali e la legge si applica. Non è burocrazia: è ciò che protegge la tua azienda da multe, cause e dalla perdita di fiducia del cliente.
La mia azienda è piccola. La legge vale anche per me?
Sì. Queste leggi non prevedono esenzioni per dimensione: valgono per liberi professionisti, ditte individuali, piccole e grandi aziende allo stesso modo. Ciò che cambia è la proporzione dei requisiti, non l'obbligo. Le microimprese hanno un regime semplificato, ma devono comunque essere conformi.
Tratto dati personali senza rendermene conto?
Quasi sicuramente sì. Un elenco clienti in un foglio di calcolo, una conversazione su WhatsApp, una lista di e-mail, il curriculum di un candidato, la scheda di un dipendente, una telecamera di sicurezza: tutto questo è trattamento di dati personali. La maggior parte delle aziende è esposta senza saperlo, ed è per questo che la diagnosi è il primo passo.
Uso già strumenti sicuri come Google e Microsoft. Non basta per essere conforme?
No. La sicurezza dello strumento protegge l'infrastruttura, ma la compliance riguarda ciò che fai con i dati: su quale base li raccogli, per quanto tempo li conservi, chi vi ha accesso e come rispondi quando un cliente chiede la cancellazione. Usare un buon fornitore aiuta, ma non sostituisce l'avere policy, processi e controlli propri.
Cosa succede se non mi adeguo?
Le autorità possono applicare una multa pari a una percentuale del fatturato (fino al 2% con la LGPD, con un tetto di 50 milioni di R$ per infrazione, e fino al 4% del fatturato globale con il GDPR), oltre a diffide, blocco dei dati e perfino il divieto di trattarli. E poi la parte che non ha prezzo: una fuga di dati esposta, un cliente che fa causa, la fiducia che non torna. Adeguarsi costa molto meno del rischio.
Devo preoccuparmi del GDPR se ho clienti in Europa?
Sì. Se offri prodotti o servizi a persone nell'Unione Europea, o ne monitori il comportamento, il GDPR si applica anche se la tua azienda ha sede altrove. E le multe sono più alte: fino al 4% del fatturato globale. Se vendi o operi all'estero, questo è sul tuo radar.
Da dove comincio?
Dal Compliance Check gratuito. In una conversazione di 30 minuti capiamo la tua operazione, mappiamo dove sei esposto e ti mostriamo qual è la priorità. Esci sapendo la dimensione reale del tuo rischio, senza impegno e senza costi.
Quanto costa adeguarsi?
Dipende dallo scope, che esce dal Compliance Check gratuito. I progetti di adeguamento di solito partono tra 3.000 e 7.000 dollari, in base alla dimensione dell'azienda e alla complessità dei dati che tratti. Decidi solo dopo aver visto il piano e l'investimento per iscritto.
In quanto tempo sono in conformità?
Un adeguamento iniziale alla privacy richiede di solito da 4 a 8 settimane. La readiness SOC 2 o ISO 27001 richiede di più, in base alla maturità attuale. Il Check ti dà i tempi reali per il tuo caso.
Cosa sono SOC 2 e ISO 27001, e mi servono?
Sono certificazioni di sicurezza delle informazioni riconosciute in tutto il mondo. Ti servono quando un grande cliente, un investitore o un contratto richiede la prova che la tua azienda protegge i dati che riceve. Se nessuno te l'ha ancora chiesto, potrebbe essere solo questione di tempo, e noi ti prepariamo per quel momento.
Siete avvocati?
No. Siamo l'operazione di compliance: implementiamo e manteniamo i controlli tecnici e i processi ogni giorno. La parte legale resta al tuo avvocato, e lavoriamo insieme a lui quando serve.
Cos'è un DPO e la funzione può essere esternalizzata?
Il DPO (Responsabile della protezione dei dati) è la persona incaricata di curare la privacy dei dati in azienda e di interfacciarsi con le autorità e gli interessati. La normativa consente di esternalizzare questa funzione a un'azienda o uno studio specializzato invece di assumere qualcuno internamente. È esattamente il nostro DPO-as-a-Service.
Inizia senza costi
Scopri dove sei esposto. Gratis.
Il Compliance Check è gratuito e senza impegno. Esci sapendo dove la tua azienda è vulnerabile e qual è il passo successivo.