Il Nuovo Scenario Normativo per l’AI e la Cybersicurezza in Italia
Il mondo digitale è in continua evoluzione, e con esso la necessità di regole chiare che ne garantiscano la sicurezza e l’uso etico. Negli ultimi giorni, l’Italia e l’Europa hanno fatto passi importanti in questa direzione, introducendo normative che avranno un impatto significativo su piccole imprese e professionisti. Parliamo dell’entrata in vigore del nuovo Regolamento Europeo sull’Intelligenza Artificiale (AI Act) e della pubblicazione della Legge italiana in materia di cybersicurezza.
L’AI Act: Un Faro per l’Intelligenza Artificiale in Europa
Il Regolamento (UE) 2024/1689, meglio conosciuto come AI Act, è stato approvato a giugno 2024 e pubblicato nella Gazzetta Ufficiale dell’Unione Europea il 12 luglio 2024. Questo provvedimento rappresenta il primo quadro normativo globale per lo sviluppo, l’immissione sul mercato e l’utilizzo dei sistemi di Intelligenza Artificiale. L’obiettivo è duplice: promuovere un’IA antropocentrica e affidabile e garantire un elevato livello di protezione della salute, della sicurezza e dei diritti fondamentali.
L’AI Act adotta un approccio basato sul rischio, classificando i sistemi di IA in diverse categorie: rischio inaccettabile (pratiche vietate), rischio alto, rischio limitato e rischio minimo. Per i sistemi ad alto rischio, che possono incidere significativamente sulla salute, la sicurezza o i diritti fondamentali delle persone (ad esempio, nell’ambito lavorativo per la selezione del personale o la valutazione delle prestazioni), sono previsti requisiti stringenti e obblighi specifici per i fornitori e gli utilizzatori. Questo include la supervisione umana, il controllo dei dati di input e la conservazione dei registri.
Le norme relative alle pratiche proibite e agli obblighi di alfabetizzazione per imprese e pubbliche amministrazioni entreranno in vigore a febbraio 2025, mentre l’applicazione per i sistemi ad alto rischio è prevista gradualmente tra agosto 2026 e agosto 2027. Per i modelli di IA generativa “general purpose”, come quelli che creano testi o immagini, dal 2 agosto 2025 saranno richiesti requisiti di trasparenza, documentazione e sicurezza.
La Nuova Legge Italiana sulla Cybersicurezza: Rafforzamento e Responsabilità
In parallelo, il 28 giugno 2024 è stata pubblicata in Gazzetta Ufficiale la Legge 28 giugno 2024, n. 90, recante “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, che entrerà in vigore il 17 luglio 2024. Questa normativa è il primo tentativo organico del legislatore italiano di disciplinare la sicurezza informatica, allineandosi agli standard europei della Direttiva NIS2.
Tra le novità più rilevanti per le imprese, la legge rafforza i poteri dell’Agenzia per la Cybersicurezza Nazionale (ACN) e introduce obblighi per le Pubbliche Amministrazioni e alcune aziende private di segnalare incidenti informatici entro 24 ore. Vengono inoltre inasprite le pene per reati informatici come l’accesso abusivo a sistemi informatici o telematici e viene introdotto il reato di “estorsione informatica” per contrastare il fenomeno del ransomware.
La legge impone anche alle PA di individuare strutture dedicate allo sviluppo di politiche di sicurezza delle informazioni, analisi preventiva dei rischi e piani di gestione degli stessi. Per le aziende, ciò significa la necessità di adottare misure adeguate per la raccolta dei dati e la conservazione della documentazione, in un’ottica di maggiore trasparenza e responsabilità.
Cosa Significa per la Tua Attività?
Queste nuove normative sottolineano l’importanza di una strategia digitale robusta e conforme. Per le piccole imprese e i professionisti, è fondamentale:
- Comprendere i rischi: Valutare attentamente come l’IA e i sistemi digitali vengono utilizzati nella propria attività e quali rischi possono comportare, specialmente se rientrano nella categoria “alto rischio” dell’AI Act.
- Aggiornare le procedure: Adottare o rivedere policy interne e processi di gestione dei dati per garantire la conformità sia all’AI Act sia alle nuove disposizioni sulla cybersicurezza.
- Investire in sicurezza: Rafforzare le difese contro le minacce informatiche, considerando anche le nuove fattispecie di reato introdotte.
- Formare il personale: Sensibilizzare e formare i collaboratori sull’uso responsabile dell’IA e sulle migliori pratiche di cybersicurezza.
L’obiettivo non è frenare l’innovazione, ma renderla compatibile con la sicurezza, la privacy e la responsabilità. Essere preparati significa trasformare questi cambiamenti normativi da ostacoli in opportunità per costruire un futuro digitale più sicuro e affidabile per la tua attività.
Tagged with :
