INDICE:

1. Introduzione

2. Che cos’è l’AI Act e perché rappresenta uno spartiacque

3. Le premesse che hanno portato all’AI Act

4. Quali sono gli obiettivi del regolamento

5. Le aziende al centro del nuovo framework

6. Categorie di rischio e requisiti per l'uso dell'intelligenza artificiale

7. Le sanzioni previste dal...

L'AI Act, il Regolamento europeo sull'intelligenza artificiale, è finalmente operativo. Dopo la sua entrata in vigore, il 2 agosto 2024, il framework si trova ora in una fase di implementazione graduale, che vedrà attivarsi obblighi, divieti e sanzioni nel corso dei prossimi due anni.

Il 16 ottobre del 2024 è entrato ufficialmente in vigore il decreto legislativo n. 138, con cui l'Italia recepisce la direttiva NIS2 in materia di sicurezza informatica. A recepimento della normativa europea, il decreto italiano mira a garantire un elevato livello di sicurezza nazionale e comune, migliorando il...

Integrare gli standard tecnici del Regolamento DORA nelle buone pratiche di IT risk management aziendale significa affiancare alla disciplina tradizionale strumenti e metodi che fanno capo alla cyber resilience e alla gestione degli incidenti informatici. Si tratta di un cambiamento radicale non solo per le entità...

L’AI Act è il quadro normativo introdotto dall’Unione Europea per risolvere le sfide legate allo sviluppo e utilizzo dei sistemi di intelligenza artificiale, soprattutto in termini di sicurezza, privacy ed etica.

Oggi l’artificial intelligence permea qualsiasi esperienza quotidiana, impattando tutti i settori...

La gestione del rischio operativo sta vivendo una seconda giovinezza. E il merito – qualcuno direbbe paradossalmente – è del cyber risk, che fino a qualche tempo fa sembrava aver fatto imboccare a questa disciplina il viale del tramonto.

Diciamo la verità: fattispecie sempre più stravaganti da valutare, iscrivere a...

Parlare di incident management, ovvero di gestione e risposta agli incidenti di tipo cyber, operativo e di compliance, vuol dire descrivere una componente cruciale di qualsiasi strategia di governance del rischio. Il risk management, d'altra parte, non riguarda solo la prevenzione dell'avverarsi di minacce nell'ottica...

Le discipline che ruotano intorno alla gestione degli incidenti informatici non possono più essere considerate come teorie e tecniche basate sulla capacità di reazione a scenari avversi. Governare gli eventi significa prima di ogni altra cosa prevederli e, quando possibile, prevenirli, mitigando le ricadute negative...