sicurezza

AI e sicurezza dei dati: come muoversi tra normative e tecnologie

Home Intelligenza Artificiale
Indirizzo copiato

L’intelligenza artificiale è in grado di elaborare un volume di dati molto elevato in breve tempo, tuttavia, se le tecnologie non vengono gestite in modo responsabile, possono essere sviluppate o utilizzate in modi che violano la privacy

Pubblicato il 21 mar 2025
Gianluca Mauriello

Account executive Genetec

NIS2 AI

La protezione dei dati è diventata una priorità assoluta per le aziende di ogni settore. L’adeguamento alla normativa NIS2 è una realtà ormai incontrovertibile, non si tratta di una attività ‘una tantum’, bensì di un percorso continuo marcato da scadenze precise, come quella dello scorso 28 febbraio, data in cui i soggetti NIS devono registrarsi nella piattaforma dell’Agenzia per la Cybersicurezza Nazionale – ACN. Con l’aumento delle minacce informatiche e l’evoluzione delle normative, le organizzazioni devono muoversi in un contesto complesso per adottare misure efficaci atte a garantire la sicurezza e la privacy delle informazioni che vengono raccolte e trattate. Nell’ambito della protezione dei dati, un aspetto sempre più centrale è rappresentato dal capitolo intelligenza artificiale.

AI e protezione dei dati

L’AI è in grado di elaborare un volume di dati molto elevato in breve tempo, tuttavia, se le tecnologie non vengono gestite in modo responsabile, possono essere sviluppate o utilizzate in modi che violano la privacy. Per questo motivo, sono state emanate diverse normative che disciplinano le innovazioni basate sull’AI e le aziende devono prestare attenzione alle soluzioni che scelgono e implementano. Scegliere vendor che danno priorità a un approccio responsabile all’AI è fondamentale per chi vuole garantire la conformità normativa.

Ciò significa garantire che le nostre tecnologie siano sviluppate tenendo conto di principi specifici:

  • Privacy e governance dei dati. I vendor di tecnologia si devono assumere tutte le responsabilità dell’utilizzo dell’AI nello sviluppo delle proprie soluzioni utilizzando solo dataset che rispettano le normative vigenti in materia di protezione dei dati e mettendo la protezione dei dati e la privacy al primo posto.
  • Affidabilità e sicurezza. Ricerca continua per migliorare l’accuratezza nello sviluppo dei modelli AI per rendere i risultati generati più affidabili.
  • Centralità delle persone. Dare priorità al processo decisionale umano per garantire che i modelli AI non possano prendere decisioni strategiche in modo autonomo.

Le normative sulla protezione dei dati sono in continua evoluzione.

Il GDPR (Regolamento Generale sulla Protezione dei Dati) dell’Unione Europea, ad esempio, ha introdotto standard elevati per la gestione dei dati personali, con severe sanzioni per le violazioni e variano a livello internazionale. Le aziende hanno bisogno di competenze e conoscenze specifiche soprattutto se operano su mercati globali, per esempio, altre normative importanti includono il California Consumer Privacy Act (CCPA) negli Stati Uniti o la legge LGPD (Lei Geral de Proteção de Dados) in Brasile.

La direttiva NIS2 e il regolamento DORA

Un’attenzione particolare merita la direttiva NIS2 che dal 17 ottobre 2024 è entrata in vigore a tutti gli effetti di legge e introduce misure rigorose in materia di cybersecurity per i fornitori di infrastrutture essenziali. Questa normativa rappresenta un passo importante verso un approccio più coordinato alla cybersecurity a livello europeo, con l’obiettivo di rafforzare la resilienza delle infrastrutture critiche e dei servizi digitali.

Inoltre, dal 17 gennaio 2025 le realtà del settore finanziario sono tenute al rispetto del regolamento DORA. Oggi le aziende devono orientarsi in un labirinto di leggi e regolamenti, comprendere i requisiti specifici di ciascuna giurisdizione adeguando di conseguenza le proprie politiche e procedure.

Tecnologie e soluzioni

Esistono tecnologie e pratiche che possono aiutare le aziende a proteggere i propri dati. Tra le più importanti vi sono:

  • Crittografia: la crittografia dei dati, sia in transito che a riposo, è fondamentale per proteggerli da accessi non autorizzati.
  • Autenticazione a due fattori (2FA): l’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza, richiedendo una seconda forma di verifica dell’identità oltre alla password.
  • Software di sicurezza: antivirus, firewall e sistemi di rilevamento delle intrusioni (IDS) sono essenziali per proteggere i sistemi e le reti aziendali dalle minacce informatiche.
  • Cloud security: le aziende che utilizzano servizi cloud devono assicurarsi che i propri provider adottino misure di sicurezza adeguate a proteggere i dati archiviati nel cloud.
  • Formazione: la formazione dei dipendenti sulla sicurezza dei dati è fondamentale per prevenire errori umani che potrebbero compromettere la sicurezza delle informazioni aziendali.

Best practice

Le aziende dovrebbero anche adottare best practice per la protezione dei dati, tra cui:

Valutazione dei rischi: identificare e valutare i rischi per la sicurezza dei dati, al fine di adottare misure preventive adeguate.

Procedure: definire politiche e procedure chiare per la gestione dei dati, inclusi i criteri per la raccolta, l’utilizzo, la conservazione e la cancellazione delle informazioni.

Monitoraggio e audit: monitorare costantemente i sistemi e le reti per rilevare eventuali anomalie o minacce, ed eseguire audit periodici per verificare la conformità alle normative.

Risposta agli incidenti: predisporre un piano di risposta agli incidenti per gestire eventuali violazioni della sicurezza dei dati in modo tempestivo ed efficace.

Il quadro normativo della protezione dei dati

Un quadro normativo – quello della protezione dei dati – molto articolato, ma le aziende che lo affrontano con serietà e impegno possono trasformarlo in un vantaggio competitivo. Investire in tecnologie e soluzioni adeguate, adottare best practice e formare i dipendenti sono passi fondamentali per garantire la sicurezza e la privacy delle informazioni aziendali, tutelando al contempo la reputazione e la continuità del business.

La collaborazione con esperti del settore può essere di grande aiuto per orientarsi nel complesso panorama delle normative e delle tecnologie per la protezione dei dati, i consulenti specializzati possono supportare le aziende nella valutazione dei rischi, nella definizione delle politiche di sicurezza, nella scelta delle soluzioni tecnologiche più adeguate e nella formazione del personale.

È importante sottolineare che la protezione dei dati non è solo un obbligo di legge, ma anche un valore etico. Le aziende che proteggono i dati dei propri clienti e dipendenti dimostrano di essere affidabili e responsabili, rafforzando la propria reputazione e la fiducia nei loro confronti.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

M
Gianluca Mauriello
Account executive Genetec

Argomenti

Canali

Articoli correlati

  • Eventi onliNE

    AI Talk: l’evoluzione del mercato tra normative e investimenti

    30 Set 2024

    di Redazione

    Condividi

  • robotica

    Ora i robot possono imparare a muoversi anche ascoltando

    03 Lug 2024

    di Pierluigi Sandonnini

    Condividi

  • ANALISI

    “L’Italia tra i mercati più attenti agli investimenti in AI e tra i più preparati in termini di competenze”

    08 Mag 2024

    di Sofia Ferrante

    Condividi

Prossimo

AI Talk: l’evoluzione del mercato tra normative e investimenti

Articolo 1 di 4