SERVIZI — L3 · PRESIDIO CONTINUO
Gli obblighi normativi non finiscono con l'assessment
AI Act, NIS2 e CRA non generano adempimenti una tantum: generano obblighi continuativi. Vulnerabilità da monitorare, SBOM da mantenere, registri AI da aggiornare, documentazione tecnica da tenere allineata. Questi servizi presidiano quegli obblighi tutto l'anno — senza che tu debba assumere una figura dedicata.
COME SI ACCEDE
Due porte d'ingresso
PERCORSO STANDARD
Chi ha completato un AI Compass o un OT Compass accede ai servizi ricorrenti senza costi di onboarding: la conoscenza dell'azienda è già acquisita durante l'assessment.
PERCORSO DIRETTO
Chi arriva senza assessment parte con un onboarding dedicato: mezza giornata per mappare sistemi, rischi prioritari e obblighi applicabili.
ONBOARDING 1.500€ UNA TANTUM
I SERVIZI
Quattro formule annuali
ENTRY · 5.500€/ANNO – 8.500€/ANNO
AI & Cyber Governance Retainer
TRIGGER → PRIMO PRESIDIO DOPO UN ASSESSMENT
Le normative cambiano, le scadenze si avvicinano, le domande si moltiplicano — ma non c'è budget per un consulente a giornate tutto l'anno. Il retainer copre quel gap: un punto di riferimento esperto, on demand.
- →Sessione strategica trimestrale (Base) o bimestrale (Full) con CEO/CTO
- →Aggiornamento normativo mensile: una pagina sui cambiamenti rilevanti per te
- →Monitoraggio continuo su AI Act oppure NIS2/CRA (entrambi nel piano Full)
- →Risposta a quesiti normativi entro 48 ore lavorative
- →Revisione di 2 (Base) o 4 (Full) documenti aziendali all'anno; il Full include il supporto alla governance ISO 42001
BASE — AI OPPURE OT · 5.500€/ANNO · FULL — AI + OT + ISO 42001 · 8.500€/ANNO
MID · 15.000€–25.000€/ANNO
AI Officer Esterno
TRIGGER → SISTEMI AI AD ALTO RISCHIO SECONDO L'AI ACT
L'AI Act richiede una figura responsabile della conformità per chi usa sistemi AI ad alto rischio — con competenze tecniche, normative e di governance. Poche PMI la hanno internamente. Il ruolo può essere esternalizzato, e formalizzato con lettera di incarico.
- →Designazione formale come AI Officer esterno dell'organizzazione
- →Registro dei sistemi AI: mantenimento e aggiornamento
- →Supervisione di trasparenza, documentazione e valutazione del rischio AI
- →Interfaccia con le autorità competenti in caso di ispezione
- →Sessione mensile con CEO/CTO + formazione annuale del team (4 ore incluse)
ISO/IEC 42001 LEAD IMPLEMENTER (PECB) · MEMBRO UNI/CT 533
MID · 12.000€–20.000€/ANNO
CRA Compliance Manager
TRIGGER → PRODOTTI CON ELEMENTI DIGITALI SOGGETTI AL CRA
Il CRA impone obblighi ongoing ai produttori: monitorare le vulnerabilità dei prodotti, gestire la disclosure, mantenere SBOM e documentazione tecnica. Chi non li presidia rischia sanzioni fino al 2,5% del fatturato globale e il ritiro del prodotto dal mercato europeo.
- →Monitoraggio continuativo delle CVE rilevanti per i tuoi prodotti
- →Gestione del processo di vulnerability disclosure, dalla segnalazione alla comunicazione
- →Mantenimento dell'SBOM e aggiornamento di technical file e declaration of conformity
- →Monitoraggio dell'evoluzione CRA e degli standard armonizzati (EN 62443)
- →Sessione trimestrale con R&D e CEO + supporto verso le autorità di sorveglianza
La fascia 12.000€–20.000€/anno/anno copre organizzazioni con 1–3 linee di prodotto.
SENIOR · 20.000€–40.000€/ANNO
OT Security Advisor
TRIGGER → IMPIANTI OT CRITICI · OBBLIGO NIS2 · CONFORMITÀ IEC 62443 DA MANTENERE
Un assessment fotografa un momento. Ma gli impianti cambiano, i fornitori cambiano, le minacce evolvono. Mantenere postura e conformità nel tempo richiede una presenza strutturata — senza dover assumere un CISO interno.
- →Aggiornamento annuale del risk assessment IEC 62443: zone, conduit, SL, contromisure
- →Supervisione del piano di remediation e della supply chain cyber
- →Supporto nella gestione degli incidenti OT e interfaccia con gli assicuratori
- →Sessione mensile con CTO/OT + trimestrale con il CEO
- →Formazione annuale del team tecnico (un modulo da 4 ore incluso)
La fascia 20.000€–40.000€/anno/anno copre organizzazioni con 1–2 siti produttivi.
IN SINTESI
Quale formula risponde al tuo trigger
| Servizio | Per chi | Trigger | Prezzo/anno |
|---|---|---|---|
| Governance Retainer | PMI post-assessment | Primo presidio ricorrente | 5.500€–8.500€/anno |
| AI Officer Esterno | Chi usa AI ad alto rischio | Obblighi AI Act | 15.000–25.000€/anno |
| CRA Compliance Manager | Produttori di prodotti connessi | Obblighi CRA continuativi | 12.000€–20.000€/anno |
| OT Security Advisor | Aziende con impianti OT critici | NIS2 + IEC 62443 ongoing | 20.000€–40.000€/anno |
Tutti i servizi: rinnovo annuale, perimetro rivisto a ogni rinnovo, ruoli formalizzati con lettera di incarico dove previsto. I servizi sono combinabili.
Il punto di partenza giusto dipende da dove sei
Se hai già un Compass, scrivimi e definiamo il perimetro. Se non lo hai, partiamo dal Regulatory Spark: capiamo insieme se ti serve un assessment prima o se l'onboarding diretto basta.
Prenota il Regulatory Spark