Formazione e docenza
-

ISO/IEC 17024:2026: come si certificano le competenze professionali, e cosa cambia con la nuova edizione
Dopo quattordici anni, l’edizione 2012 dello Standard ISO/IEC 17024 è superata: la nuova edizione, pubblicata nel 2026 e recepita come UNI CEI EN ISO/IEC 17024 nell’aprile 2026, aggiorna struttura, terminologia e, per la prima volta, affronta l’uso dell’Intelligenza Artificiale nei processi di certificazione. Un passaggio decisivo proprio ora che nascono gli schemi per i profili…
-

ISO 9000:2026: il vocabolario della Qualità si rinnova
Prima delle regole vengono le parole. Nel maggio 2026 è stata pubblicata la quinta edizione dello Standard ISO 9000, la norma che stabilisce concetti fondamentali, principi e vocabolario della gestione per la qualità, recepita come UNI EN ISO 9000 (maggio 2026) in sostituzione dell’edizione 2015. Non è una norma certificabile, e proprio per questo è…
-

ISO 19011:2026, l’arte dell’audit si aggiorna: audit ibridi, evidenze digitali e competenza degli auditor
Nel maggio 2026 è stata pubblicata la quarta edizione dello Standard ISO 19011, la guida internazionale per gli audit di sistemi di gestione, recepita come UNI CEI EN ISO 19011 ed entrata nel corpo normativo nazionale il 27 maggio 2026. Audit da remoto e ibridi trattati come modalità ordinarie, evidenze digitali accanto a interviste e…
-

UNI 11621-8: i dodici profili professionali dell’Intelligenza Artificiale, tra norma nazionale e CWA europeo
Il 30 aprile 2026 è stata pubblicata la norma UNI 11621-8, il primo standard nazionale in Europa a definire in modo sistematico i profili di ruolo professionale dell’Intelligenza Artificiale: dodici figure, dal Chief AI Officer all’AI Research Scientist, certificabili sotto accreditamento. Poche settimane dopo è arrivato anche il CWA 18398 del CEN sui profili professionali…
-

L’eticista dell’IA diventa una professione: la norma EN 18274 e le competenze richieste
Per anni l’“eticista dell’intelligenza artificiale” è stato un titolo autoattribuito, privo di contorni verificabili. Ora il quadro cambia: in seno al CEN-CLC/JTC 21 è in dirittura di arrivo la norma EN 18274, lo standard europeo sui requisiti di competenza per gli AI ethicist professionali, mentre le associazioni di categoria, come l’Association of AI Ethicists, lavorano…
-

Mappare i rischi dell’Intelligenza Artificiale: NIST, MIT, CSA ed ENISA a confronto
Prima di gestire i rischi dell’IA bisogna saperli nominare. Quattro strumenti, tutti pubblici e gratuiti, offrono oggi altrettante prospettive: il framework di gestione del NIST, il repository tassonomico del MIT con oltre 1.700 rischi censiti, la matrice di controlli della Cloud Security Alliance e il framework di cybersicurezza dell’ENISA. Una mappa ragionata per chi costruisce…
-

Registro dei trattamenti e PMI: la semplificazione dell’articolo 30, paragrafo 5, GDPR vista da EDPB ed EDPS
Estendere l’esenzione dall’obbligo di tenuta del registro dei trattamenti alle organizzazioni con meno di 750 dipendenti: è la proposta della Commissione su cui EDPB ed EDPS si sono espressi con la Joint Opinion 01/2025. Favore per l’alleggerimento, ma con un monito: il registro non è solo un adempimento, è uno strumento di compliance. Cosa devono…
-

EHDS: lo Spazio europeo dei dati sanitari tra uso primario, uso secondario e usi vietati
Il Regolamento (UE) 2025/327 istituisce lo Spazio europeo dei dati sanitari: il primo spazio comune europeo di dati settoriale, con applicazione scaglionata dal 26 marzo 2027. Cartelle cliniche interoperabili per la cura, organismi di accesso per la ricerca, e un catalogo di usi espressamente vietati. Le coordinate essenziali di un regolamento destinato a ridisegnare la…
-

Riconoscimento facciale nelle città italiane: la moratoria prorogata al 2027 e i paletti dell’AI Act
Dopo Trento, il Garante ha avviato accertamenti sulla metropolitana di Roma e sulle telecamere “intelligenti” di Torino. Nel frattempo, la moratoria italiana sull’uso del riconoscimento facciale in luoghi pubblici è stata prorogata al 31 dicembre 2027 e l’AI Act ha fissato divieti direttamente applicabili, dallo scraping di immagini facciali all’identificazione biometrica remota in tempo reale.…
-

Il template DPIA dell’EDPB: verso una valutazione d’impatto armonizzata in tutto lo Spazio economico europeo
Il 14 aprile 2026 l’EDPB ha adottato un template per le valutazioni d’impatto sulla protezione dei dati, posto in consultazione pubblica fino al 9 giugno 2026: campi predefiniti, un documento esplicativo e l’ambizione di diventare il modello unico, o il “meta-template”, delle autorità di tutto lo SEE. Cosa cambia, in concreto, per titolari e DPO?…