Norme e adeguamenti

La direttiva NIS2 rappresenta un'evoluzione sostanziale rispetto alla precedente NIS1, introducendo requisiti più stringenti e un approccio più maturo alla gestione del rischio cyber. Due aspetti cruciali che le aziende non devono sottovalutare sono le evidenze documentali e l'obbligo di segnalazione degli incidenti. La normativa richiede un approccio strutturato alla resilienza sistemica per tutte le entità che devono adeguarsi.

La Legge 132/2025, entrata in vigore il 10 ottobre 2025, è la prima legge italiana sull'intelligenza artificiale che integra l'AI Act europeo con disposizioni nazionali. La normativa adotta un approccio "antropocentrico", ponendo l'essere umano al centro di ogni fase del ciclo di vita della tecnologia. I principi cardine includono la trasparenza, la responsabilità, la sicurezza, la non discriminazione e la tutela della dignità umana, con l'obiettivo di governare lo sviluppo tecnologico in modo etico e competitivo.

L'articolo 7 della Legge 132/2025 riconosce il potenziale trasformativo dell'intelligenza artificiale nel settore della salute, mirando a impiegarla per migliorare il sistema sanitario nazionale, in particolare nella prevenzione, diagnosi e cura delle malattie. La legge stabilisce un divieto chiaro di discriminazione nell'accesso alle prestazioni sanitarie basato sull'uso di sistemi di IA e riafferma che l'intelligenza artificiale può agire solo come strumento di supporto, mentre la decisione finale in ambito terapeutico spetta sempre e unicamente al medico.

La Legge 132/2025 prevede una struttura di governance basata sulla sinergia tra indirizzo strategico e vigilanza operativa. La Presidenza del Consiglio dei Ministri è responsabile del coordinamento strategico delle politiche nazionali sull'IA, mentre l'Agenzia per l'Italia Digitale (AgID) svolge funzioni di vigilanza e monitoraggio sull'applicazione della normativa. Inoltre, è istituito un Comitato Tecnico-Scientifico per l'IA con funzioni consultive, composto da esperti provenienti dal mondo accademico, industriale e della società civile.

La normativa italiana sull'IA si inserisce in linea con le iniziative legislative dell'Unione europea, in particolare con il Regolamento UE 2024/1689 (AI Act). Le definizioni di "sistema di intelligenza artificiale" e "modelli di intelligenza artificiale" fanno diretto riferimento alle definizioni contenute nel Regolamento europeo, garantendo la massima coerenza con l'impianto normativo dell'UE. Questa scelta è fondamentale per evitare la frammentazione normativa all'interno del Mercato unico digitale europeo e garantire l'interoperabilità giuridica.

La sezione Norme e adeguamenti di Cybersecurity360 copre diverse aree tematiche rilevanti per la sicurezza informatica e la conformità normativa. Tra i principali argomenti trattati figurano: protezione dei dati personali e GDPR, compliance normativa, cybersecurity nazionale, strategie digitali europee, intelligenza artificiale e relative normative, ransomware e minacce informatiche, data protection, privacy e provvedimenti del Garante Privacy, oltre a guide pratiche per l'adeguamento alle normative di sicurezza informatica.