Skip to content

Categoria: Aggiornamento Normativo

  • AI Act e nuovi obblighi di cybersicurezza: cosa cambia per le imprese ICT in ItaliaL

    AI Act e nuovi obblighi di cybersicurezza: cosa cambia per le imprese ICT in ItaliaL

    L’estate 2025 ha portato con sé due importanti novità che riguardano il mondo dell’ICT e della digitalizzazione: l’entrata in vigore dell’AI Act europeo e l’attuazione del DPCM 30 aprile 2025 sulla cybersicurezza nei contratti ICT. Due misure diverse ma profondamente collegate da un obiettivo comune: rendere l’innovazione digitale più sicura, trasparente e responsabile.

    L’AI Act: regole chiare per l’Intelligenza Artificiale

    Dal 2 agosto 2025 è ufficialmente operativo l’AI Act, il primo regolamento europeo sull’intelligenza artificiale. Si tratta di un testo atteso da tempo, che introduce regole precise per chi sviluppa, distribuisce o utilizza sistemi di IA, con un’attenzione particolare ai modelli generali (GPAI) e a quelli ad alto impatto.

    Cosa significa in concreto?

    • Maggiore trasparenza: le aziende dovranno documentare i dataset utilizzati e garantire la tracciabilità dei processi.
    • Valutazione dei rischi: obbligo di analisi preventiva per identificare e ridurre potenziali criticità.
    • Audit indipendenti: i modelli ad alto rischio saranno soggetti a controlli esterni.
    • Sanzioni pesanti: fino al 7% del fatturato in caso di violazioni.

    Per le imprese ICT, questo significa dover ripensare la governance interna dei progetti di IA, introducendo pratiche di compliance non solo tecniche, ma anche organizzative e legali.

    Cybersicurezza: nuovi obblighi nei contratti ICT

    Parallelamente, il DPCM 30 aprile 2025 ha introdotto importanti novità sul fronte della sicurezza informatica. Il decreto impone alle aziende che stipulano contratti ICT, soprattutto con la Pubblica Amministrazione, di integrare requisiti dinamici di cybersicurezza.

    In pratica, non basta più inserire clausole standard: i contratti devono prevedere aggiornamenti continui, piani di risposta agli incidenti, verifiche periodiche sui fornitori e standard di protezione evolutivi. Un approccio che sposta la sicurezza da adempimento statico a processo vivo, in linea con le minacce informatiche sempre più mutevoli.

    Un nuovo scenario per imprese e PA

    Queste due novità, lette insieme, delineano uno scenario in cui innovazione e sicurezza non possono più viaggiare su binari paralleli. L’intelligenza artificiale e la trasformazione digitale crescono rapidamente, ma senza un quadro normativo adeguato rischierebbero di sfuggire al controllo.

    Per le imprese ICT si apre una doppia sfida:

    1. Essere conformi alle nuove regole per evitare sanzioni e tutelare la propria reputazione.
    2. Trasformare la compliance in valore aggiunto, offrendo a clienti e partner garanzie di affidabilità, trasparenza e sicurezza.

    In questo senso, chi saprà muoversi per tempo, investendo in processi di audit, risk management e aggiornamento contrattuale, potrà non solo adeguarsi ma anche differenziarsi sul mercato.

    Conclusione

    L’AI Act e il DPCM 30 aprile 2025 segnano un passaggio storico per il settore ICT: dall’innovazione “senza regole” si passa a un ecosistema digitale più consapevole e responsabile. Una sfida complessa, ma anche un’opportunità per le imprese che vogliono posizionarsi come partner solidi e lungimiranti in un mercato in continua evoluzione.

    Fonti:

  • European Accessibility Act (EAA): entrata in vigore il 28 giugno 2025

    European Accessibility Act (EAA): entrata in vigore il 28 giugno 2025

    [vc_row][vc_column][vc_column_text css=”.vc_custom_1742829711718{padding-bottom: 50px !important;}”]

    Il 28 giugno 2025 segnerà una data fondamentale per l’accessibilità digitale in Europa: entrerà infatti in vigore la Direttiva (UE) 2019/882, nota come European Accessibility Act (EAA). Questa direttiva mira a garantire che una vasta gamma di prodotti e servizi sia accessibile alle persone con disabilità, promuovendo un mercato interno più inclusivo e senza barriere.

    Contenuto della Direttiva:

    L’EAA stabilisce requisiti di accessibilità per diversi prodotti e servizi, tra cui:

    Prodotti:
    – Terminali di pagamento
    – Computer e sistemi operativi
    – Smartphone
    – Apparecchi televisivi e servizi correlati
    – Lettori di e-book

    Servizi:
    – Servizi bancari al dettaglio
    – Commercio elettronico
    – Servizi di trasporto pubblico
    – Servizi di telecomunicazione

    L’obiettivo è eliminare le barriere che impediscono alle persone con disabilità di utilizzare questi prodotti e servizi in modo autonomo e su base di uguaglianza con gli altri.

    Cosa comporta per i siti web e le app mobili?

    Dal 28 giugno 2025, i siti web e le app mobili dovranno rispettare determinati criteri di accessibilità basati sugli standard WCAG 2.1 livello AA (Web Content Accessibility Guidelines). Questo significa che i siti dovranno essere:

    • Navigabili da tastiera: Tutti i contenuti e le funzioni devono essere accessibili senza mouse.
    • Compatibili con screen reader: Devono fornire alternative testuali per immagini e contenuti non testuali.
    • Adeguatamente contrastati: I colori devono avere un contrasto sufficiente per chi ha difficoltà visive.
    • Strutturati in modo chiaro: Titoli, paragrafi e sezioni devono seguire un ordine logico.
    • Evitare contenuti in movimento o lampeggianti: Se presenti, devono essere facilmente disattivabili.
    • Offrire alternative ai media: Video e audio devono avere sottotitoli o trascrizioni.

    Recepimento in Italia:

    L’Italia ha recepito la Direttiva (UE) 2019/882 con il Decreto Legislativo n. 82 del 27 maggio 2022, pubblicato nella Gazzetta Ufficiale n. 152 del 1° luglio 2022.  Questo decreto stabilisce le disposizioni necessarie per garantire l’accessibilità dei prodotti e servizi indicati, definendo obblighi specifici per gli operatori economici e prevedendo sanzioni in caso di non conformità.

    Implicazioni per le imprese:

    Le imprese dovranno adeguare i loro prodotti e servizi ai requisiti di accessibilità entro il 28 giugno 2025. Questo comporta una revisione dei processi di progettazione e sviluppo, assicurando che siano considerate le esigenze delle persone con disabilità fin dalle fasi iniziali. Le microimprese che forniscono servizi sono esentate da alcuni obblighi, ma è comunque raccomandato adottare pratiche inclusive.

    Chi deve adeguarsi?

    • Le aziende private di grandi dimensioni (sopra i 10 dipendenti o con fatturato annuo sopra i 2 milioni di euro).
    • I servizi di e-commerce, indipendentemente dalla grandezza.
    • Gli enti pubblici, che devono già rispettare la Direttiva UE 2016/2102 sull’accessibilità web.

    Chi è esente?

    • Le microimprese (meno di 10 dipendenti e fatturato annuo sotto i 2 milioni).
    • I siti web personali e non commerciali.

    Sanzioni

    Gli Stati membri dovranno definire le sanzioni, ma chi non rispetta l’EAA potrà subire multe e restrizioni commerciali. Sono comunque previste sanzioni pecuniarie e reputazionali.

    Benefici attesi:

    L’implementazione dell’EAA porterà benefici non solo alle persone con disabilità, ma anche ad altre categorie, come gli anziani, migliorando l’usabilità generale dei prodotti e servizi. Inoltre, le imprese potranno accedere a un mercato più ampio e dimostrare un impegno verso la responsabilità sociale.

    In conclusione, l’entrata in vigore dell’European Accessibility Act rappresenta un passo significativo verso un’Europa più inclusiva, dove l’accessibilità diventa un elemento centrale nello sviluppo di prodotti e servizi, garantendo pari opportunità a tutti i cittadini.

    Approfondisci su: https://www.agendadigitale.eu/cultura-digitale/european-accessibility-act-passi-avanti-verso-uneuropa-inclusiva/

    [/vc_column_text][vc_message css=””]

    Per saperne di più consulta direttamente la direttiva dell’Unione Europea:

    https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019L0882

    https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32019L0882

    [/vc_message][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

    [/vc_column_text][/vc_column][/vc_row]

  • Italia e Regolamento DORA: al via l’adeguamento normativo

    Italia e Regolamento DORA: al via l’adeguamento normativo

    [vc_row][vc_column][vc_column_text css=”.vc_custom_1741266750516{padding-bottom: 50px !important;}”]

    Italia si prepara all’implementazione del Regolamento DORA: più sicurezza per il settore finanziario

    Negli ultimi anni, la crescita delle minacce informatiche ha reso sempre più urgente una regolamentazione chiara per garantire la sicurezza digitale delle istituzioni finanziarie. Proprio per questo, l’Unione Europea ha introdotto il Regolamento DORA (Digital Operational Resilience Act), entrato in vigore nel gennaio 2023. Il suo obiettivo è rafforzare la resilienza operativa digitale delle banche, delle assicurazioni e di altri attori del settore finanziario, imponendo standard più stringenti sulla gestione del rischio informatico e sulla protezione dai cyber attacchi.

    Il 5 marzo 2025, l’Italia ha compiuto un passo importante pubblicando la bozza del decreto legislativo per l’adeguamento a DORA. Il testo non solo recepisce il regolamento europeo, ma ne amplia l’applicazione, introducendo maggiori responsabilità per le aziende e sanzioni più severe in caso di mancato rispetto delle norme. Inoltre, prevede misure di interdizione temporanea per i dirigenti che non garantiscono adeguati livelli di sicurezza informatica.

    Con questa mossa, l’Italia dimostra di voler rafforzare la protezione delle istituzioni finanziarie e dei loro clienti, in un contesto in cui la cybersecurity è ormai un elemento chiave per la stabilità economica e la fiducia del mercato. L’adozione definitiva del decreto è attesa nei prossimi mesi, ma è già chiaro che le aziende del settore dovranno adeguarsi rapidamente ai nuovi standard per evitare rischi e sanzioni.

    [/vc_column_text][/vc_column][/vc_row]

  • Obbligatorietà PEC per gli Amministratori d’azienda

    Obbligatorietà PEC per gli Amministratori d’azienda

    [vc_row][vc_column][vc_column_text css=”.vc_custom_1741084751823{padding-bottom: 50px !important;}”]Dal 1° gennaio 2025, tutti gli amministratori di società saranno obbligati a dotarsi di un **indirizzo di Posta Elettronica Certificata (PEC) personale**, indipendentemente dalla forma giuridica dell’impresa. Questa novità, introdotta dalla **Legge di Bilancio 2025**, punta a garantire una comunicazione ufficiale e sicura tra le imprese e la pubblica amministrazione.

    Obbligo della PEC per gli amministratori

    L’indirizzo PEC personale dovrà essere distinto da quello della società e comunicato al Registro delle Imprese. La mancata registrazione comporterà il rifiuto di pratiche societarie, come:

    • Nomina di nuovi amministratori;
    • Variazioni societarie;
    • Iscrizione di nuove aziende.

    Benefici dell’obbligo

    L’introduzione di questa misura consente di:

    • Migliorare la tracciabilità delle comunicazioni
    • Ridurre il rischio di irregolarità amministrative;
    • Snellire i processi burocratici grazie alla digitalizzazione.

    Come adeguarsi all’obbligo

    Gli amministratori sono invitati a verificare la propria situazione e ad attivare un indirizzo PEC personale al più presto per evitare sanzioni e garantire la continuità operativa delle loro aziende. La registrazione può essere effettuata tramite provider certificati e comunicata al Registro delle Imprese.

    Fonti:
    – [Fiscomania.com](https://fiscomania.com/pec-amministratori/)
    – [Aruba.it](https://www.aruba.it/magazine/pec/legge-di-bilancio-pec-obbligatoria-per-gli-amministratori-di-societa-dal-2025.aspx)
    – [Fisco7.it](https://www.fisco7.it/2025/01/obbligo-di-pec-per-gli-amministratori-di-societa-dal-2025/)
    – [Ufficiocamerale.it](https://www.ufficiocamerale.it/news/pec-obbligatoria-amministratori-societa.html)

    [/vc_column_text][/vc_column][/vc_row]

  • Digitalizzazione degli appalti pubblici

    Digitalizzazione degli appalti pubblici

    [vc_row][vc_column][vc_column_text css=”.vc_custom_1740561922024{padding-bottom: 50px !important;}”]

    Digitalizzazione degli appalti pubblici: la svolta del 2025

    A partire dal 1° gennaio 2025, la digitalizzazione degli appalti pubblici in Italia diventerà pienamente operativa, segnando un cambiamento epocale nel settore. L’introduzione obbligatoria della Gestione Informativa Digitale (GID), prevista dal nuovo Codice degli Appalti, trasformerà radicalmente il modo in cui le stazioni appaltanti e gli enti concedenti gestiscono i contratti pubblici.

    Aspetti tecnici chiave:

    • Gestione Informativa Digitale (GID):
      • La GID prevede l’adozione di strumenti digitali per l’intero ciclo di vita dei contratti, dalla pianificazione all’esecuzione.
      • Ciò include l’utilizzo di piattaforme digitali per la condivisione di informazioni, la gestione dei documenti e il monitoraggio delle attività.
    • Ecosistema Digitale Nazionale:
      • Gli ambienti digitali della GID saranno integrati nell’Ecosistema Digitale Nazionale dei Contratti Pubblici, garantendo l’interoperabilità tra le diverse piattaforme e la standardizzazione dei processi.

    Benefici:

    • Trasparenza:
      • La digitalizzazione aumenterà la trasparenza dei processi di appalto, facilitando il monitoraggio delle attività e la prevenzione della corruzione.
    • Efficienza:
      • L’automazione dei processi ridurrà i tempi e i costi delle procedure di appalto.
      • La gestione digitale dei documenti semplificherà l’archiviazione e la condivisione delle informazioni.
    • Sostenibilità:
      • La riduzione dell’uso della carta contribuirà alla sostenibilità ambientale.
      • La digitalizzazione permette una tracciabilità maggiore in ogni ambito del processo.

    Questa transizione rappresenta un’opportunità fondamentale per modernizzare il settore degli appalti pubblici, rendendolo più efficiente, trasparente e sostenibile.

     

    [/vc_column_text][/vc_column][/vc_row]