N

Norme e adeguamenti

Gdpr e non solo. Con l'aiuto dei nostri esperti, l'analisi dell'evoluzione normativa in materia e come le aziende possono adeguarsi

FAQ: Norme e adeguamenti

La direttiva NIS2 rappresenta un'evoluzione sostanziale rispetto alla precedente NIS1, introducendo requisiti più stringenti e un approccio più maturo alla gestione del rischio cyber. Due aspetti cruciali che le aziende non devono sottovalutare sono le evidenze documentali e l'obbligo di segnalazione degli incidenti. La normativa richiede un approccio strutturato alla resilienza sistemica per tutte le entità che devono adeguarsi.

La Legge 132/2025, entrata in vigore il 10 ottobre 2025, è la prima legge italiana sull'intelligenza artificiale che integra l'AI Act europeo con disposizioni nazionali. La normativa adotta un approccio "antropocentrico", ponendo l'essere umano al centro di ogni fase del ciclo di vita della tecnologia. I principi cardine includono la trasparenza, la responsabilità, la sicurezza, la non discriminazione e la tutela della dignità umana, con l'obiettivo di governare lo sviluppo tecnologico in modo etico e competitivo.

L'articolo 7 della Legge 132/2025 riconosce il potenziale trasformativo dell'intelligenza artificiale nel settore della salute, mirando a impiegarla per migliorare il sistema sanitario nazionale, in particolare nella prevenzione, diagnosi e cura delle malattie. La legge stabilisce un divieto chiaro di discriminazione nell'accesso alle prestazioni sanitarie basato sull'uso di sistemi di IA e riafferma che l'intelligenza artificiale può agire solo come strumento di supporto, mentre la decisione finale in ambito terapeutico spetta sempre e unicamente al medico.

La Legge 132/2025 prevede una struttura di governance basata sulla sinergia tra indirizzo strategico e vigilanza operativa. La Presidenza del Consiglio dei Ministri è responsabile del coordinamento strategico delle politiche nazionali sull'IA, mentre l'Agenzia per l'Italia Digitale (AgID) svolge funzioni di vigilanza e monitoraggio sull'applicazione della normativa. Inoltre, è istituito un Comitato Tecnico-Scientifico per l'IA con funzioni consultive, composto da esperti provenienti dal mondo accademico, industriale e della società civile.

La normativa italiana sull'IA si inserisce in linea con le iniziative legislative dell'Unione europea, in particolare con il Regolamento UE 2024/1689 (AI Act). Le definizioni di "sistema di intelligenza artificiale" e "modelli di intelligenza artificiale" fanno diretto riferimento alle definizioni contenute nel Regolamento europeo, garantendo la massima coerenza con l'impianto normativo dell'UE. Questa scelta è fondamentale per evitare la frammentazione normativa all'interno del Mercato unico digitale europeo e garantire l'interoperabilità giuridica.

La sezione Norme e adeguamenti di Cybersecurity360 copre diverse aree tematiche rilevanti per la sicurezza informatica e la conformità normativa. Tra i principali argomenti trattati figurano: protezione dei dati personali e GDPR, compliance normativa, cybersecurity nazionale, strategie digitali europee, intelligenza artificiale e relative normative, ransomware e minacce informatiche, data protection, privacy e provvedimenti del Garante Privacy, oltre a guide pratiche per l'adeguamento alle normative di sicurezza informatica.

  • DORA assicurazioni; Cyber risk, la compliance non basta più: cresce il divario tra aziende conformi e quelle protette
  • DORA, NIS2 e assicurazioni

    Cyber risk, la compliance non basta più: cresce il divario tra aziende conformi e quelle protette

    30 Giu 2026

    di Paolo Tanfoglio

    Condividi
  • Trasferimento dati UE USA
  • privacy

    Trasferimenti dati Ue-Usa, traballa l'accordo dopo sentenza su FTC

    30 Giu 2026

    di Alessandro Longo

    Condividi
  • GenAI e dati regolamentati: come mitigare i rischi dell'uso crescente in azienda; L'AI generativa per la compliance normativa; Cyber attacchi con la GenAI offensiva, compromessi oltre 600 firewall: come proteggersi; ChatGPT Enterprise e IA generativa in azienda: gli obblighi tra normative, proprietà intellettuale e cyber
  • dati personali

    ChatGPT Enterprise e IA generativa in azienda: gli obblighi tra normative, proprietà intellettuale e cyber

    29 Giu 2026

    di Tania Orrù

    Condividi
  • Attacco hacker, sanzione all’AUSL di Modena per misure di sicurezza inadeguate: la lezione per tutti
  • Autorità Garante

    Sanzione all’AUSL di Modena per misure di sicurezza inadeguate: la lezione per tutti

    29 Giu 2026

    di Chiara Ponti

    Condividi
  • Dora e Nis 2: come gestire la catena di fornitura; Il grafo della supply chain come strumento di conformità alla NIS
  • Il quadro normativo

    Il grafo della supply chain come strumento di conformità NIS: i 3 vantaggi operativi

    29 Giu 2026

    di Vincenzo Calabrò

    Condividi
  • Lepida sanzione privacy
  • il provvedimento

    Se il Garante sanziona chi insegna il GDPR: il caso Lepida e il valore della privacy by design

    26 Giu 2026

    di Tania Orrù

    Condividi
  • NIS2 scadenza 30 giugno
  • il vademecum

    NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa

    26 Giu 2026

    di Sandro Sana

    Condividi
  • AI governance; Governance by Design: quando il diritto impone di pensare prima di agire
  • una prospettiva strategica

    Governance by design: quando il diritto impone di pensare prima di agire

    26 Giu 2026

    di Giuseppe Alverone

    Condividi
Pagina 1 di 279


  • Archivio Newsletter

  • Newsletter
    Iscriviti alla newsletter di Cybersecurity360

    Vuoi ricevere gli articoli di Cybersecurity360, le nostre guide per la sicurezza delle aziende, gli approfondimenti, le nostre analisi delle notizie più rilevanti?

    Cliccando su "ISCRIVITI ALLA NEWSLETTER", dichiaro di aver letto l' Informativa Privacy e di voler ricevere la Newsletter.
Cultura cyber
  • sconto-80-per-cento-totalvpn
  • NEWS

    TotalVPN sconto dell'80%: offerta a 1,59 euro al mese con antivirus e ad blocker inclusi

    02 Lug 2026

    di Patrizia Chimera

    Condividi
Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
  • Microsoft contro RaccoonO365 in rapida crescita; Il phishing come rischio cyber: le campagne di awareness nelle organizzazioni
  • nuove minacce

    Il phishing come rischio cyber: le campagne di awareness nelle organizzazioni

    01 Lug 2026

    di Pasquale Mancino

    Condividi
Soluzioni aziendali
  • quantum_safety_cybersecurity360; Quantum computing e cyber security: Cyber sicurezza nell'era quantistica: perché agire oggi
  • Q-Day

    Cyber sicurezza nell'era quantistica: perché agire oggi

    02 Lug 2026

    di Beatrice Goretti e Jacopo Polverino

    Condividi