Regolamento (UE) 2024/1183: Un passo avanti verso un’identità digitale europea

Regolamento (UE) 2024/1183: Un passo avanti verso un’identità digitale europea


Il 11 aprile 2024, il Parlamento europeo e il Consiglio hanno adottato il Regolamento (UE) 2024/1183, che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale.

 

Questo regolamento rappresenta un passo significativo verso la creazione di un’identità digitale sicura e affidabile per tutti i cittadini europei.

 

Cosa cambia con il nuovo regolamento?

  1. Revisione del regolamento (UE) n. 910/2014: Il nuovo regolamento prevede una revisione del regolamento (UE) n. 910/2014 per migliorarne l’efficacia, estendere i benefici al settore privato e promuovere identità digitali affidabili per tutti gli europei.
  2. Quadro a livello dell’UE per l’identificazione elettronica pubblica e sicura: Il Consiglio europeo ha chiesto alla Commissione di proporre lo sviluppo di un quadro a livello dell’UE per l’identificazione elettronica pubblica e sicura, ivi incluse le firme digitali interoperabili.
  3. Programma strategico per il decennio digitale 2030: Il programma stabilisce le finalità e gli obiettivi digitali di un quadro dell’Unione che dovrebbero condurre entro il 2030 a un’ampia diffusione di un’identità digitale affidabile, volontaria e controllata dagli utenti.
  4. Diritti e principi digitali per il decennio digitale: La dichiarazione europea sui diritti e i principi digitali per il decennio digitale sottolinea il diritto di ogni persona di avere accesso a tecnologie, prodotti e servizi digitali che siano sicuri e protetti e tutelino la vita privata fin dalla progettazione.

 

Il regolamento si propone di armonizzare e migliorare l'accesso ai servizi pubblici e privati attraverso l'implementazione dei portafogli europei di identità digitale. Questi portafogli consentiranno alle persone fisiche e giuridiche di identificarsi in modo elettronico, autenticare la propria identità e condividere dati collegati alla stessa in modo sicuro.

 

Uno degli obiettivi principali del regolamento è favorire la transizione da soluzioni nazionali di identità digitale a attestati elettronici di attributi validi e legalmente riconosciuti in tutta l'Unione Europea. Ciò permetterà ai cittadini e alle imprese di accedere a servizi digitali in modo più efficiente e sicuro, riducendo gli oneri amministrativi e sostenendo la mobilità transfrontaliera.

 

Il regolamento stabilisce norme specifiche per garantire la protezione dei dati personali trattati nei portafogli europei di identità digitale, prevenendo la combinazione non autorizzata di dati personali ottenuti da altri servizi. Inoltre, si prevede l'utilizzo di firme elettroniche qualificate accettate in tutta l'Unione per garantire la sicurezza e l'integrità delle transazioni digitali.

 

È prevista la cooperazione tra gli Stati membri e la Commissione europea per garantire l'efficace attuazione del regolamento e la sua coerenza con altre normative europee sulla protezione dei dati personali. Inoltre, si prevede una revisione periodica del regolamento per mantenerlo allineato agli sviluppi tecnologici e alle esigenze del mercato digitale.

 

Queste modifiche rappresentano un passo importante verso la creazione di un’identità digitale sicura e affidabile per tutti i cittadini europei.

 

#studioindustria #nextlevelbusiness #masteringthefuture


Studio Industria al seminario “Intelligenza Artificiale al Servizio della Manifattura"

Studio Industria al seminario “Intelligenza Artificiale al Servizio della Manifattura"


Studio Industria si è unita a una serie di esperti nel campo dell'Intelligenza Artificiale (AI) per il seminarioIntelligenza Artificiale al Servizio della Manifattura", a Bologna il 18.04.2024 presso il Museo Patrimonio Industriale.

 

L'evento, in programma per oggi, vedrà la partecipazione del Prof. Avv. Andrea Tatafiore, Senior Partner Fondatore di Studio Industria.

 

Il seminario accoglierà diversi ospiti, ciascuno con il proprio contributo distintivo.

 

Tra di essi:

 

Vincenzo Colla, Assessore alla Regione Emilia-Romagna, esplorerà il modello regionale per sviluppare competenze e guidare la transizione verso un'economia sostenibile;

 

Fabio Ferrari, fondatore di Ammagamma, offrirà un'analisi approfondita sullo stato attuale dell'AI nelle aziende;

 

Michele Poggipolini, Presidente della Fondazione Aldini Valeriani, condividerà il nuovo percorso della Fondazione, focalizzato sulla formazione e sull'innovazione per affrontare le sfide di mercato e sviluppare strategie competitive;

 

Marco Ramilli, fondatore e CEO di Yoroi, fornirà un'importante prospettiva sulla sicurezza informatica, evidenziando i rischi e le soluzioni nell'ambito dell'AI e dell'industria;

 

Prof. Avv. Andrea Tatafiore, Presidente di AIDA (Associazione Intermediari del Diritto d'Autore) e professore di Diritto Commerciale e Industriale, nonché Senior Partner e fondatore di Studio Industria, si concentrerà sulla sfida politica e giuridica nell'affrontare l'evoluzione dell'AI nel mondo della manifattura. La sua partecipazione riflette l'impegno di Studio Industria nel mantenere i propri clienti costantemente informati e aggiornati sulle tematiche cruciali.

 

Moderato da Gabriele Carrer, giornalista e scrittore su Formiche.net, l'evento promette un dibattito stimolante e informativo sulle intersezioni tra AI e industria, offrendo spunti preziosi per navigare con successo nel mondo dell'innovazione.

 

Studio Industria, come sempre, rimane all'avanguardia nell'adattare le proprie competenze legali e industriali alle nuove sfide, garantendo ai clienti un supporto affidabile e aggiornato in un panorama in continua evoluzione, specie nel campo dell’Intelligenza Artificiale quale principale settore in continua trasformazione stante il sempre maggiore impatto rivestito nello svolgimento di attività professionali e non.

 

Abbiamo parlato dell'AI Act nel precedente post.

 

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


L’AI Act e l’Impatto sulle Aziende

L’AI Act e l’Impatto sulle Aziende


L’AI Act e l’Impatto sulle Aziende: Una Guida Essenziale

Il 13 marzo segna una data cruciale per le aziende operanti nel campo dell’intelligenza artificiale (IA) in Europa. Con l’avvio del conto alla rovescia per l’adeguamento al regolamento AI Act, le imprese si trovano di fronte alla necessità di comprendere e conformarsi a nuove normative significative.

 

Chi è Coinvolto?

Il regolamento AI Act si estende oltre i confini tradizionali, influenzando una vasta gamma di entità sia all’interno che all’esterno dell’Unione Europea. Qualsiasi sistema di IA immesso sul mercato dell’UE o utilizzato in relazione a persone situate nell’UE sarà soggetto a questo quadro giuridico. Ciò include i fornitori, come gli sviluppatori di strumenti di screening, e gli utilizzatori, come le banche che adottano tali sistemi.

 

Obblighi e Esenzioni

Gli importatori di sistemi di IA dovranno garantire la conformità dei fornitori esterni, mentre i fornitori di modelli di IA di uso generale si troveranno di fronte a obblighi specifici. Tuttavia, esistono esenzioni importanti, come quelle per i modelli gratuiti e open-source, e per le attività di ricerca e sviluppo.

 

Scadenze da Monitorare

Le aziende devono agire rapidamente. Entro sei mesi dall’entrata in vigore del regolamento, sarà necessario eliminare i sistemi vietati. Entro dodici mesi, si applicheranno gli obblighi per la governance dell’IA, e una scadenza critica di 24 mesi vedrà l’applicazione completa delle norme, inclusi i sistemi ad alto rischio.

 

Sanzioni Potenziali

Le sanzioni previste sono severe e mirate a garantire il rispetto del regolamento. Le infrazioni possono comportare multe fino a 35 milioni di euro o il 7% del fatturato totale annuo. La mancata osservanza di altri requisiti può portare a sanzioni fino a 15 milioni di euro o il 3% del fatturato. Inoltre, la fornitura di informazioni inesatte può risultare in multe fino a 7,5 milioni di euro o l’1,5% del fatturato.

 

Azioni Immediate per le Aziende

Le aziende devono iniziare con un’analisi approfondita del software di IA in uso, identificando i sistemi ad alto rischio. È fondamentale comprendere il proprio ruolo nell’ambito dell’AI Act e prepararsi adeguatamente per evitare sanzioni significative.

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


Start-up e PMI Innovative: Un Nuovo Orizzonte Fiscale

Start-up e PMI Innovative: Un Nuovo Orizzonte Fiscale


L’innovazione è il motore del progresso e l’Italia sta cavalcando questa onda con politiche fiscali sempre più orientate a sostenere start-up e PMI innovative. Il Decreto Legge n.179/2012 ha gettato le basi per un ambiente favorevole, introducendo un quadro normativo che facilita la nascita e la crescita di queste nuove realtà imprenditoriali.

 

Identikit di una Start-up Innovativa

Le start-up innovative sono quelle imprese che si dedicano allo sviluppo, produzione e commercializzazione di prodotti o servizi ad alto valore tecnologico. Per essere riconosciute come tali, devono possedere requisiti ben definiti:

  • Sostenere spese di ricerca e sviluppo per almeno il 15% del maggiore tra costo e valore totale della produzione.
  • Impiegare personale altamente qualificato come dipendenti o collaboratori.
  • Essere titolari, depositarie o licenziatarie di privative industriali, o detentori dei diritti relativi a un programma per elaboratore originario.

 

Agevolazioni e Incentivi Fiscali

Queste imprese godono di agevolazioni fiscali e di sostegno al lavoro, come semplificazioni nella costituzione, riduzione degli oneri per l’avvio dell’attività e incentivi agli investimenti nel capitale di rischio. Inoltre, sono esonerate da alcune penalizzazioni fiscali previste per le società di comodo, come l’imputazione di un reddito minimo e l’utilizzo limitato del credito IVA.

 

Il Cammino Normativo e il Limite de minimis 2024

Il cammino normativo italiano prosegue con l’introduzione del nuovo regime de minimis a partire da gennaio 2024, che modifica la detrazione fiscale per start-up e PMI innovative. Questo cambiamento riflette l’importanza degli incentivi fiscali nel contesto economico attuale e l’impegno del governo nel sostenere l’innovazione e la crescita economica.

 

Impatto e Prospettive Future

L’ecosistema delle start-up innovative in Italia è in continua crescita, con oltre 500 nuove società che nascono ogni tre mesi. Questo dinamismo è il risultato di politiche mirate che non solo incentivano la creazione di nuove imprese ma attraggono anche investitori alla ricerca di opportunità in un settore promettente.

 

In conclusione, l’Italia sta consolidando la sua posizione come un hub di innovazione e imprenditorialità. Con un quadro normativo su misura e incentivi fiscali strategici, le start-up e le PMI innovative sono destinate a giocare un ruolo chiave nel panorama economico nazionale e internazionale.

 

 

 

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


Regolamento SFDR: Informativa sulla Sostenibilità nel Settore dei Servizi Finanziari

Regolamento SFDR: Informativa sulla Sostenibilità nel Settore dei Servizi Finanziari


L'Unione Europea, nel quadro delle politiche di sostenibilità ed ESG, ha adottato il Regolamento (UE) 2019/2088, noto come SFDR (Sustainable Finance Disclosure Regulation), entrato in vigore il 27 novembre 2019.

 

Questo regolamento mira a migliorare la trasparenza e l’informazione nel settore finanziario riguardo alla sostenibilità.

 

Vediamo i punti chiave:

 

  1. Obiettivi di Sostenibilità: L’SFDR collega gli obiettivi di sviluppo sostenibile (SDG) dell’Agenda 2030 delle Nazioni Unite al quadro strategico dell’Unione Europea. L’obiettivo è una transizione verso un’economia a basse emissioni di carbonio e più sostenibile.
  2. Accordo di Parigi: L’SFDR si allinea con l’Accordo di Parigi sui cambiamenti climatici. Si propone di rendere i flussi finanziari compatibili con uno sviluppo a basse emissioni di gas a effetto serra e resiliente dal punto di vista climatico.
  3. Informazioni sulla Sostenibilità: Le banche, gli asset manager, le compagnie di assicurazione e altri attori istituzionali devono fornire informazioni sulla sostenibilità nei loro servizi finanziari. Questo include la classificazione dei clienti in base a criteri di sostenibilità.
  4. Accesso al Credito: L’SFDR può influenzare l’accesso al credito. Le banche devono considerare la sostenibilità dei clienti nella valutazione del rischio e nell’offerta di prodotti finanziari.
  5. Standardizzazione: L’SFDR mira a standardizzare le informazioni relative ai processi di investimento ESG (ambientali, sociali e di governance).

 

In sintesi, l’SFDR è un passo importante verso un settore finanziario più sostenibile e responsabile.

 

Le banche devono ora considerare attentamente la sostenibilità dei loro clienti: pertanto, l'impatto è considerevole, perché il rispetto delle politiche ESG condizionerà l'accesso delle imprese al credito.

 

 

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


Le novità della Legge di delegazione europea 2022-2023

Le novità della Legge di delegazione europea 2022-2023


Il 24 febbraio 2024 è entrata in vigore la Legge 21 febbraio 2024 , n. 15, che delega il Governo a recepire una serie di direttive e altri atti dell’Unione europea, nell’ambito della Legge di delegazione europea 2022-2023.

 

Si tratta di una legge molto ampia e articolata, che riguarda diversi settori e materie di interesse per i cittadini e le imprese. Tra le numerose norme europee da attuare, vogliamo segnalarvi quelle che ci sembrano più rilevanti e attese, sia per la loro importanza sia per le loro implicazioni pratiche.

 

Cibersicurezza e resilienza dei sistemi critici

La cibersicurezza è una sfida sempre più urgente e strategica per l’Unione europea, che richiede una cooperazione e una coordinazione tra gli Stati membri e le istituzioni comunitarie. Per questo motivo, la Legge di delegazione europea prevede il recepimento di due direttive fondamentali in questo ambito:

  • la direttiva (UE) 2022/2555, nota come direttiva NIS2, che aggiorna e rafforza il quadro normativo per la sicurezza delle reti e dei sistemi informativi nell’Unione, introducendo nuovi obblighi e sanzioni per gli operatori di servizi essenziali e i fornitori di servizi digitali, nonché nuovi meccanismi di cooperazione e scambio di informazioni tra le autorità nazionali competenti;
  • la direttiva (UE) 2022/2557, che stabilisce le regole per garantire la resilienza dei soggetti critici, ovvero le entità pubbliche o private che forniscono servizi essenziali per il mantenimento delle funzioni vitali della società, come l’energia, i trasporti, la salute, l’acqua, la finanza, le comunicazioni, lo spazio e il nucleare. La direttiva prevede che i soggetti critici adottino misure di gestione dei rischi, di prevenzione e di mitigazione degli impatti di eventuali incidenti, nonché di notifica e di coordinamento con le autorità nazionali.

 

Queste due direttive rappresentano un passo avanti significativo per la protezione del patrimonio digitale e delle infrastrutture vitali dell’Unione europea, e richiederanno agli Stati membri e agli operatori coinvolti un adeguamento delle proprie norme e procedure.

 

Parità di retribuzione tra uomini e donne

La parità di retribuzione tra uomini e donne per uno stesso lavoro o per un lavoro di pari valore è un principio fondamentale del diritto dell’Unione europea, sancito dal Trattato e dalla Carta dei diritti fondamentali. Tuttavia, nonostante i progressi compiuti negli ultimi anni, il divario retributivo di genere persiste in tutti gli Stati membri, con una media del 14% a livello europeo.

Per contrastare questa situazione, la Legge di delegazione europea prevede il recepimento della direttiva (UE) 2023/970, che mira a rafforzare l’applicazione del principio della parità di retribuzione attraverso la trasparenza retributiva e i relativi meccanismi di applicazione. La direttiva prevede, tra le altre cose, che:

  • i datori di lavoro forniscano informazioni sulle fasce retributive per le diverse categorie di lavoratori e lavoratrici, nonché sui criteri di determinazione della retribuzione;
  • i lavoratori e le lavoratrici abbiano il diritto di richiedere informazioni sul livello di retribuzione dei colleghi che svolgono lo stesso lavoro o un lavoro di pari valore, nel rispetto della protezione dei dati personali;
  • i datori di lavoro che non rispettano il principio della parità di retribuzione siano soggetti a sanzioni efficaci, proporzionate e dissuasive, comprese le indennità per i lavoratori e le lavoratrici discriminati;
  • i lavoratori e le lavoratrici abbiano accesso a vie di ricorso effettive e accessibili, sia individuali che collettive, per far valere i propri diritti;
  • le organizzazioni sindacali e le associazioni che promuovono l’uguaglianza di genere possano assistere e rappresentare i lavoratori e le lavoratrici vittime di discriminazione retributiva.

 

Questa direttiva è un importante strumento per promuovere la giustizia sociale e l’uguaglianza di genere nell’Unione europea, e richiederà agli Stati membri e ai datori di lavoro un impegno concreto per garantire una retribuzione equa e trasparente a tutti i lavoratori e le lavoratrici.

 

Rendicontazione societaria di sostenibilità e governance dei dati

La sostenibilità e la digitalizzazione sono due delle principali priorità dell’agenda politica dell’Unione europea, che si traducono in una serie di iniziative legislative e non legislative per orientare lo sviluppo economico e sociale verso modelli più responsabili e innovativi. In questo contesto, la Legge di delegazione europea prevede il recepimento di due norme chiave:

  • la direttiva (UE) 2022/2464, che modifica il quadro normativo vigente in materia di rendicontazione societaria di sostenibilità, ovvero l’obbligo per le società di fornire informazioni sulle loro performance ambientali, sociali e di governance, nonché sui rischi e le opportunità connessi. La direttiva estende tale obbligo a un maggior numero di società, introduce nuovi requisiti di qualità, coerenza e comparabilità delle informazioni, e prevede l’armonizzazione degli standard di rendicontazione a livello europeo;
  • il regolamento (UE) 2022/868, noto come Data Governance Act, che stabilisce le regole per la governance europea dei dati, ovvero il quadro istituzionale e normativo per facilitare la condivisione e l’utilizzo dei dati tra gli Stati membri e le parti interessate, nel rispetto dei principi di protezione dei dati, di concorrenza leale e di sovranità dei dati. Il regolamento prevede, tra le altre cose, la creazione di uno spazio europeo dei dati, la definizione di categorie di dati di interesse generale, la regolamentazione delle attività di intermediazione dei dati, e la promozione della partecipazione dei cittadini e delle imprese alla condivisione dei dati.

 

Queste due norme rappresentano un passo avanti significativo per la trasformazione verde e digitale dell’Unione europea, e richiederanno agli Stati membri e alle società un adeguamento delle proprie pratiche e procedure.

 

 

#studioindustria #nextlevelbusiness #masteringthefuture #newsindustria


Direttiva CSRD: dal 2024 più aziende dovranno fare il report si sostenibilità

Direttiva CSRD: dal 2024 più aziende dovranno fare il report si sostenibilità


Il 2024 sarà il vero primo anno dei temi ESG: Environment – Social – Governance.

 

Le novità

 

La Direttiva UE c.d. CSRD del 2022 (Corporate Sustainability Reporting Directive) amplia il numero di imprese tenute a effettuare il report di sostenibilità, a integrazione dei documenti di bilancio.

 

Le stime, in Italia, affermano che si passerà a 49.000 imprese obbligate dalla CSRD, dalle attuali 11.000 ora obbligate a fornire le c.d. informazione non finanziarie previste dalla precedente Direttiva NFD.

 

A chi si applica la CSRD

 

I nuovi obblighi si applicano in via diretta alle grandi imprese, ma queste sono tenute ad acquisire le informazioni sulla sostenibilità anche dalla catena del valore, a monte e a valle: in pratica, rivolgendosi a clienti e fornitori.

 

In sintesi, l’ambito applicativo e i tempi di attuazione sono i seguenti:

 

Tipologia di impresaParametro: Dipendenti mediParametro: Totale attivo €Parametro: Ricavi netti €
Grande impresa > 250 > 20.000.000 > 40.000.000
Media impresa < 250 < 20.000.000 < 40.000.000
Piccola impresa < 50 < 4.000.000 < 8.000.000
Micro impresa < 10 < 350.000 < 700.000

 

Tipologia di impresa Tipologia di rendicontazionePrimo anno di rendicontazione Standard di riferimento
Grande impresa già soggetta alla DNF Obbligatoria 2024 (pubblicazione 2025) ESRS
Grande impresa non soggetta alla DNF Obbligatoria 2025 (pubblicazione 2026) ESRS
Piccola e media impresa quotataObbligatoria 2026 (pubblicazione 2027) ESRS per SMEs
Piccola e media impresa non quotataVolontaria ESRS per SMEs
Micro impresa (quotata e non quotata) Volontaria ESRS per SME

 

 

Scopi e obiettivi

 

La conseguenza sarà che anche le PMI e le imprese un po’ di grandi non obbligate in via diretta, lo saranno indirettamente perché dovranno rispondere alle richieste informative dei soggetti obbligati dalla Direttiva.

 

Peraltro, è già notizia che il merito creditizio sarà stabilito in base al “livello ESG” dell’impresa: significa che l’accesso al credito bancario e assicurativo vedrà privilegiate (o penalizzate) le imprese in base al loro “rating ESG”.

 

È ovvio, quindi, che sarà un tema trasversale che potremo trattare con tutti gli interessati, per preparare le imprese in questo anno e mezzo di tempo.

 

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


Agevolazioni sulla Parità di Genere: Un’Opportunità per le Aziende

Agevolazioni sulla Parità di Genere: Un’Opportunità per le Aziende


La parità di genere è un obiettivo fondamentale per le aziende e la società in generale.

 

In Italia, la normativa sulla parità di genere è sancita dalla Costituzione e da numerose leggi. L’articolo 3 della Costituzione afferma che tutti i cittadini hanno pari dignità sociale e sono eguali davanti alla legge, senza distinzioni di sesso, di razza, di lingua, di opinioni politiche, di condizioni personali e sociali.

 

E' un tema che fa parte anche dei nuovi parametri ESG introdotti dalla normativa europea.

 

Per promuovere la parità di genere nelle imprese, sono previsti diversi incentivi.

 

Ad esempio, per la partecipazione a procedure pubbliche, il nuovo Codice prevede che le amministrazioni aggiudicatrici indicano, nei loro avvisi, un maggiore punteggio legato al possesso della certificazione di genere.

 

L’art 106, comma 8, del nuovo codice dei contratti pubblici prevede, inoltre, per tutte le tipologie di contratto una diminuzione della garanzia del 20%, cumulabile con tutte le altre riduzioni previste dalla legge, in caso di possesso di certificazioni (riportate nell’allegato II. 13 al Codice) attestanti specifiche qualità, tra le quali rientra anche la certificazione della parità di genere.

 

Inoltre, ci sono delle preferenze per l’accesso a incentivi se attui la parità di genere: ad esempio, ai sensi della Legge Gribaudo (art. 5, comma 3) alle aziende che, alla data del 31 dicembre dell’anno precedente a quello di riferimento, siano in possesso della certificazione della parità di genere in applicazione alla prassi UNI/PdR 125:2022, rilasciata da un organismo di certificazione accreditato, è riconosciuto un punteggio premiale per la valutazione di proposte progettuali, da parte di autorità titolari di fondi europei nazionali e regionali, ai fini della concessione di aiuti di Stato a cofinanziamento degli investimenti sostenuti.

 

Nel 2022 era stato previsto che le aziende in possesso della certificazione della parità di genere potevano avvalersi di un esonero dal versamento di una percentuale dei complessivi contributi previdenziali a carico del datore di lavoro: potrebbe essere riproposto come incentivo ed è opportuno prepararsi.

 

Un altro esempio di questi incentivi è l’avviso pubblico emesso da Unioncamere per la concessione di contributi alle micro, piccole e medie imprese. L’obiettivo è fornire contributi per servizi di assistenza tecnica e accompagnamento, e per servizi di certificazione della Parità di Genere (UNI/PdR 125:2022). Ne parleremo in un webinar il 4 dicembre.

 

La parità di genere è un tema che coinvolgerà sempre più le aziende in futuro. È importante essere preparati e informati su queste normative. Le aziende devono produrre un report sulla parità di genere ogni due anni. Possedere la certificazione della parità di genere può facilitare la creazione di questo report.

 

In conclusione, gli incentivi e le normative esistenti sono strumenti utili per promuovere la parità di genere. Continuare a informarsi e adattarsi a queste normative è fondamentale per il successo futuro delle aziende.

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


REgolamento DORA: cosa cambia per le imprese?

Regolamento DORA: cosa cambia per le imprese?


Il Regolamento DORA (Digital Operational Resilience Act) è una nuova normativa europea che mira a rafforzare la resilienza operativa digitale delle entità finanziarie, cioèla loro capacità di prevenire, affrontare e riprendersi da incidenti o minacce informatiche che potrebbero compromettere i loro servizi, i loro dati o la loro reputazione.

 

Il Regolamento DORA si applica a tutte le entità finanziarie autorizzate e vigilate nell’Unione europea, come banche, assicurazioni, fondi di investimento, società di rating del credito, piattaforme di finanza tra pari, fornitori di servizi di pagamento e altri operatori del settore finanziario.

 

Un aspetto importante da sottolineare è che il Regolamento coinvolge anche i fornitori di tali entità.

 

Il Regolamento DORA introduce una serie di obblighi e misure per le entità finanziarie, tra cui:

  • la gestione dei rischi delle tecnologie dell’informazione e della comunicazione (TIC), basata su una valutazione periodica dei rischi informatici e su una politica di sicurezza delle TIC adeguata;
  • la segnalazione alle autorità competenti dei gravi incidenti relativi alle TIC, come attacchi informatici, guasti tecnici, perdite di dati o violazioni della privacy;
  • i test di resilienza operativa digitale, che consistono in simulazioni realistiche di scenari avversi per verificare la capacità delle entità finanziarie di resistere e ripristinare le loro funzioni critiche in caso di incidenti informatici;
  • la gestione dei rischi informatici derivanti da terzi, come fornitori di servizi TIC, cloud computing, outsourcing o sub-outsourcing, attraverso accordi contrattuali chiari e monitoraggio continuo delle prestazioni e della conformità;
  • i meccanismi di condivisione delle informazioni, che prevedono lo scambio volontario di dati e informazioni sulla vulnerabilità e sulle minacce informatiche tra le entità finanziarie e le autorità competenti, al fine di migliorare la consapevolezza e la cooperazione in materia di sicurezza informatica.

 

Il Regolamento DORA entrerà in vigore il 21° giorno successivo alla sua pubblicazione nella Gazzetta ufficiale dell’Unione europea, avvenuta il 27 dicembre 2022, e troverà applicazione a partire dal 17 gennaio 2025.

 

Per le entità finanziarie, il Regolamento DORA rappresenta una sfida ma anche un’opportunità per adeguare i loro sistemi e processi alle nuove esigenze del mercato digitale, aumentando la loro competitività e la fiducia dei loro clienti.

 

Se avete domande o commenti sul REgolamento DORA o sulle sue implicazioni per il vostro business, non esitate a contattarci.

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


ChatGPT e altre intelligenze artificiali: i problemi privacy

ChatGPT e altre intelligenze artificiali: i problemi privacy


Parliamo nuovamente dei rischi legati all'Intelligenza Artificiale, approfondendo uno degli argomenti menzionati nel precedente post generale: la privacy.

 

Le intelligenze artificiali (IA) sono sempre più presenti nel mondo del lavoro, offrendo soluzioni innovative e vantaggiose per le imprese di ogni settore. Tuttavia, l’utilizzo di IA di terze parti comporta anche dei rischi legali che non vanno sottovalutati, soprattutto in materia di protezione dei dati personali.

Infatti, se la tua impresa integra una IA di terza parte nella propria attività, devi essere consapevole che potresti essere considerato responsabile dei trattamenti di dati personali effettuati dalla IA, in qualità di titolare o di contitolare del trattamento.

 

Questo significa che devi rispettare le norme previste dal Regolamento generale sulla protezione dei dati (GDPR) e dalla normativa nazionale, e che potresti essere soggetto a sanzioni amministrative o a risarcimenti danni in caso di violazione.

 

Per evitare questi rischi, è importante che tu adotti alcune precauzioni prima di integrare una IA di terza parte nella tua impresa, tra cui:

  1. Verificare la reputazione e l’affidabilità del fornitore della IA, controllando le sue credenziali, le sue referenze e le sue recensioni.
  2. Leggere attentamente i termini e le condizioni del contratto con il fornitore della IA, verificando quali sono le sue responsabilità e le tue in materia di protezione dei dati personali, e quali sono le garanzie offerte in caso di problemi o controversie.
  3. Valutare l’impatto della IA sulla protezione dei dati personali, effettuando una analisi preventiva dei rischi e delle misure da adottare per mitigarli, secondo quanto previsto dall’articolo 35 del GDPR.
  4. Informare i soggetti interessati (clienti, dipendenti, fornitori, ecc.) dell’utilizzo della IA e dei relativi trattamenti di dati personali, fornendo loro tutte le informazioni richieste dall’articolo 13 del GDPR.
  5. Ottenere il consenso dei soggetti interessati, se necessario, per il trattamento dei loro dati personali da parte della IA, secondo quanto previsto dall’articolo 7 del GDPR.
  6. Verificare se la tua azienda assume una decisione basata unicamente sul trattamento automatizzato realizzato tramite l'IA, in potenziale violazione dell'art. 22 GDPR;
  7. Monitorare periodicamente il funzionamento della IA e i suoi effetti sui dati personali, verificando che non vi siano anomalie o violazioni.

 

Con gli opportuni accorgimenti, è possibile integrare una IA di terza parte nella tua impresa in modo sicuro e conforme alla normativa sulla protezione dei dati personali.

Per dubbi o perplessità, siamo a disposizione per una consulenza personalizzata e adeguata alle tue esigenze.

 

#studioindustria #nextlevelbusiness #masteringthefuture