Intelligenza Artificiale e AI Act
-

Mappare i rischi dell’Intelligenza Artificiale: NIST, MIT, CSA ed ENISA a confronto
Prima di gestire i rischi dell’IA bisogna saperli nominare. Quattro strumenti, tutti pubblici e gratuiti, offrono oggi altrettante prospettive: il framework di gestione del NIST, il repository tassonomico del MIT con oltre 1.700 rischi censiti, la matrice di controlli della Cloud Security Alliance e il framework di cybersicurezza dell’ENISA. Una mappa ragionata per chi costruisce…
-

Riconoscimento facciale nelle città italiane: la moratoria prorogata al 2027 e i paletti dell’AI Act
Dopo Trento, il Garante ha avviato accertamenti sulla metropolitana di Roma e sulle telecamere “intelligenti” di Torino. Nel frattempo, la moratoria italiana sull’uso del riconoscimento facciale in luoghi pubblici è stata prorogata al 31 dicembre 2027 e l’AI Act ha fissato divieti direttamente applicabili, dallo scraping di immagini facciali all’identificazione biometrica remota in tempo reale.…
-

ISO/IEC 42005 e la valutazione d’impatto dei sistemi di IA: una bussola tra FRIA e DPIA
Pubblicata nel maggio 2025, lo Standard ISO/IEC 42005 offre alle organizzazioni una guida per la valutazione d’impatto dei sistemi di Intelligenza Artificiale su individui, gruppi e società. Uno strumento volontario che si colloca in un ecosistema affollato di valutazioni obbligatorie: la FRIA dell’articolo 27 AI Act e la DPIA dell’articolo 35 GDPR. Come si coordinano…
-

EN 18286: il sistema di gestione della qualità per l’articolo 17 dell’AI Act
È tra gli standard europei più attesi del cantiere AI Act: la norma EN 18286 sul sistema di gestione della qualità per le finalità regolamentari del Regolamento. Inchiesta pubblica chiusa, voto formale concluso a giugno 2026, pubblicazione imminente. Ma per la presunzione di conformità servirà ancora un passaggio: la citazione in Gazzetta ufficiale dell’Unione europea.…
-

Modelli GPAI e Code of Practice: la via volontaria alla conformità del capo V dell’AI Act
Dal 2 agosto 2025 si applicano gli obblighi del capo V dell’AI Act per i fornitori di modelli di IA per finalità generali. Il General-Purpose AI Code of Practice, consegnato alla Commissione il 10 luglio 2025 e sottoscritto da oltre venti fornitori, ne è lo strumento attuativo volontario: tre capitoli, dalla trasparenza al copyright fino…
-

Certificare l’Intelligenza Artificiale: come funziona uno schema AIMS e cosa non promette
Con lo Standard ISO/IEC 42001 è nata la prima norma certificabile sui sistemi di gestione dell’Intelligenza Artificiale; con lo Standard ISO/IEC 42006:2025 sono arrivati i requisiti per gli organismi che rilasciano le certificazioni. Ma come funziona, in concreto, uno schema AIMS? E perché il certificato non è, e non può essere, una “patente di conformità”…
-

Digital twin sanitari: GDPR, AI Act ed EHDS alla prova del gemello digitale del paziente
I gemelli digitali in sanità promettono di simulare la progressione delle malattie e di personalizzare le cure. Ma il gemello digitale di un paziente è, prima di tutto, un trattamento di dati sanitari su larga scala: quando i dati sintetici restano dati personali? Chi è titolare in un’architettura federata? E cosa accade ai dati dei…
-

AI Act all’orizzonte: cosa succederà ai comuni italiani?
I divieti dell’AI Act si applicano dal 2 febbraio 2025, la generalità delle disposizioni dal 2 agosto 2026, mentre gli obblighi per i sistemi ad alto rischio slittano, per effetto del Digital Omnibus, al 2 dicembre 2027 e al 2 agosto 2028. In questo calendario mobile ci sono anche i comuni italiani: non spettatori, ma…
-

Acqua potabile: come arriva nelle nostre case? L’Intelligenza Artificiale alla prova delle reti idriche
Rendere le città inclusive, sicure, durature e sostenibili è l’Obiettivo 11 dell’Agenda 2030 dell’ONU. Ma in Italia oltre il 42% dell’acqua immessa nelle reti di distribuzione va ancora perso, e nel 2024 i prelievi per uso potabile hanno toccato il livello più basso degli ultimi venticinque anni. Tra PNRR, Internet of Things e algoritmi predittivi,…
-

Le città italiane si aprono al digitale: dal Mission Label europeo alla lezione di Trento sulla sorveglianza intelligente
Tutte e nove le città italiane della missione europea «100 climate-neutral and smart cities by 2030» hanno ormai ottenuto il Mission Label. Ma l’apertura delle città al digitale ha incontrato anche il suo primo, severo, limite giuridico: la sanzione del Garante privacy al Comune di Trento per i progetti di sorveglianza “intelligente” Marvel e Protector.…