Norme e tecnologie interconnesse, dialogano tra loro, non è lecito maneggiarne una senza considerare le altre.

L’angolo del Legale:

stiamo parlando di normative di prevenzione, mantenute ed aggiornate, viva la tecnologia, ma pensare di gestire l’intelligenza artificiale senza gestire con cura il GDPR 2016/679 Privacy nel quadro della NIS2 Cybersecurity è come giocare con la “roulette russa”.

1. Protezione dei dati personali e conformità GDPR Privacy

Impone a tutte le aziende che trattano dati personali di adottare misure rigorose per garantire la sicurezza e la privacy delle informazioni. Questo non significa solo archiviare i dati in modo sicuro, ma anche:

• Monitorare costantemente il loro utilizzo,
• Mantenere aggiornati i protocolli di sicurezza,
• Assicurarsi che i processi aziendali siano conformi, inclusa la gestione di consensi, accessi e richieste di cancellazione dei dati.

2. Direttiva NIS2 (Network and Information Security 2), entrata in vigore a livello europeo, e recepita in Italia dal D.Lvo 138/24,ha esteso gli obblighi di sicurezza informatica a un numero maggiore di aziende, tra cui molte piccole e medie imprese. Tra le novità principali:

• Maggiori responsabilità per il management aziendale: i dirigenti possono essere direttamente ritenuti responsabili per le violazioni di sicurezza.
• Obbligo di notifica degli incidenti di sicurezza entro tempi molto stretti (24-72 ore).
• Misure minime di sicurezza richieste, come gestione avanzata delle vulnerabilità, monitoraggio continuo delle reti e politiche di accesso zero-trust.

Come operare in sicurezza? Il tuttologo non esiste, il tecnico informatico non ha le competenze legali, e viceversa, ed ogni realtà organizzata, pubblica o privata, ha i propri profili gestionali da maneggiare con cura, nella logica di un abito di sartoria.

Il punto di partenza è l’analisi della propria situazione informatica e della compliance normativa. Suggeriamo un passaggio sul sito www.conformitadigitale.it  alla pagina Progetto PAC  dove, compilando una breve Check list si ottiene, in modo gratuito, una prima informazione sul proprio stato e sugli interventi eventualmente necessari per procedere in sicurezza.

A chi pensa di andare avanti senza spendere tempo in verifiche e senza adottare le misure di prevenzione dovute, è appena il caso di ricordare che i rischi sono reali e concreti.

Ecco una breve lista di problemi comuni e di rischi concreti più ricorrenti emersi negli audit GDPR:

• Violazioni del GDPR: multe fino al 4% del fatturato annuale, con il coinvolgimento della clientela .
• AI non sicura: modelli generativi che utilizzano dati privati o violano la privacy dei tuoi clienti.
• Attacchi informatici in crescita: malware, ransomware e phishing mirato mettono a rischio la continuità del tuo business.
• Conformità alla direttiva NIS2: più aziende obbligate a rispettare standard di sicurezza avanzati, pena sanzioni severe.
• Per non parlare delle conseguenze civilistiche, amministrative, organizzative e gestionali e potenzialmente anche penali di un malfunzionamento o attacco hacker.

Il gioco vale la candela ma solo rispettando le sue regole, altrimenti è “roulette russa” e non porta lontano. Sul nostro sito www.studiolegalecarozzi.it alla voce PAC –  Privacy, AI, Cybersecurity potete trovare materiale informativo e di approfondimento sulla specifica materia.