Approfondimenti
-

Digital Omnibus e GDPR: i dubbi di EDPB ed EDPS sulla nuova definizione di dato personale
Mentre il Digital Omnibus on AI è giunto al traguardo, il pacchetto gemello che incide su GDPR ed ePrivacy è ancora in cammino, e porta con sé la questione più delicata: la modifica della definizione di dato personale. Nella Joint Opinion 2/2026 del 10 febbraio 2026, EDPB ed EDPS aprono alla semplificazione ma tracciano una…
-

ISO/IEC 42005 e la valutazione d’impatto dei sistemi di IA: una bussola tra FRIA e DPIA
Pubblicata nel maggio 2025, lo Standard ISO/IEC 42005 offre alle organizzazioni una guida per la valutazione d’impatto dei sistemi di Intelligenza Artificiale su individui, gruppi e società. Uno strumento volontario che si colloca in un ecosistema affollato di valutazioni obbligatorie: la FRIA dell’articolo 27 AI Act e la DPIA dell’articolo 35 GDPR. Come si coordinano…
-

EN 18286: il sistema di gestione della qualità per l’articolo 17 dell’AI Act
È tra gli standard europei più attesi del cantiere AI Act: la norma EN 18286 sul sistema di gestione della qualità per le finalità regolamentari del Regolamento. Inchiesta pubblica chiusa, voto formale concluso a giugno 2026, pubblicazione imminente. Ma per la presunzione di conformità servirà ancora un passaggio: la citazione in Gazzetta ufficiale dell’Unione europea.…
-

NIS 2, DORA e Cyber Resilience Act: come orientarsi quando i perimetri si sovrappongono
Tre atti europei, tre logiche regolatorie, un solo obiettivo: la resilienza digitale. Ma per chi rientra in più perimetri, dalla banca al fornitore di software, la domanda è concreta: quale disciplina prevale? La risposta sta nelle clausole di coordinamento: l’articolo 4 della NIS 2, la lex specialis del DORA e la complementarità del CRA. Facciamo…
-

Modelli GPAI e Code of Practice: la via volontaria alla conformità del capo V dell’AI Act
Dal 2 agosto 2025 si applicano gli obblighi del capo V dell’AI Act per i fornitori di modelli di IA per finalità generali. Il General-Purpose AI Code of Practice, consegnato alla Commissione il 10 luglio 2025 e sottoscritto da oltre venti fornitori, ne è lo strumento attuativo volontario: tre capitoli, dalla trasparenza al copyright fino…
-

ISO 45001 e cambiamento climatico: quando la salute e sicurezza sul lavoro incontra il clima
Con l’Amendment 1:2024 “Climate action changes”, il cambiamento climatico è entrato espressamente nello Standard ISO 45001, la norma sui sistemi di gestione per la salute e sicurezza sul lavoro, recepita in Italia come UNI EN ISO 45001:2023+A1 nell’ottobre 2024. E con la Circolare tecnica Accredia 24/2026 la conformità delle attrezzature di lavoro è divenuta condizione…
-

ISO 14001:2026, la gestione ambientale cambia passo: cosa devono sapere le organizzazioni certificate
Nell’aprile 2026 è stata pubblicata la nuova edizione dello Standard ISO 14001, la norma di riferimento mondiale per i sistemi di gestione ambientale, recepita in italiano come UNI EN ISO 14001 (edizione aprile 2026), che sostituisce la versione 2015 come integrata dall’Amendment climatico del 2024. Non una rivoluzione, ma un aggiornamento mirato, che investe ciclo…
-

Certificare l’Intelligenza Artificiale: come funziona uno schema AIMS e cosa non promette
Con lo Standard ISO/IEC 42001 è nata la prima norma certificabile sui sistemi di gestione dell’Intelligenza Artificiale; con lo Standard ISO/IEC 42006:2025 sono arrivati i requisiti per gli organismi che rilasciano le certificazioni. Ma come funziona, in concreto, uno schema AIMS? E perché il certificato non è, e non può essere, una “patente di conformità”…
-

Digital twin sanitari: GDPR, AI Act ed EHDS alla prova del gemello digitale del paziente
I gemelli digitali in sanità promettono di simulare la progressione delle malattie e di personalizzare le cure. Ma il gemello digitale di un paziente è, prima di tutto, un trattamento di dati sanitari su larga scala: quando i dati sintetici restano dati personali? Chi è titolare in un’architettura federata? E cosa accade ai dati dei…
-

AI Act all’orizzonte: cosa succederà ai comuni italiani?
I divieti dell’AI Act si applicano dal 2 febbraio 2025, la generalità delle disposizioni dal 2 agosto 2026, mentre gli obblighi per i sistemi ad alto rischio slittano, per effetto del Digital Omnibus, al 2 dicembre 2027 e al 2 agosto 2028. In questo calendario mobile ci sono anche i comuni italiani: non spettatori, ma…