Torna indietro
Cybersecurity
Intelligenza artificiale
Pubblicazioni

Digitalizzazione

Rischi cibernetici e protezione dei dai

L’accreditamento è riconosciuto dalle normative europee e nazionali quale strumento essenziale a garantire la sicurezza dei sistemi informatici e delle applicazioni di Intelligenza Artificiale.

L’accreditamento e la valutazione della conformità contribuiscono a proteggere i sistemi e i cittadini dai rischi associati a proteggere i propri dati a fronte di processi di digitalizzazione sempre più accelerati.

Le organizzazioni che si avvalgono dei servizi svolti da organismi accreditati sono supportante nell’implementazione di misure efficaci contro i rischi cibernetici e di assicurare che le soluzioni di IA siano sicure e affidabili.

L’accreditamento contribuisce a costruire un quadro di fiducia per la protezione dei dati e l’affidabilità delle tecnologie emergenti.

Accreditamento e cybersecurity

I servizi offerti dagli organismi di certificazione e ispezione e dai laboratori di prova accreditati sono determinanti nella mitigazione del rischio cibernetico, a tutela delle attività produttive e dei cittadini.

La crescente consapevolezza dei rischi cibernetici e il loro impatto sulle attività produttive e sui cittadini hanno reso la cybersecurity una priorità assoluta per Governi, Istituzioni e aziende, diventando uno dei principali obiettivi a livello europeo.

E’ quindi importante adottare un approccio proattivo che non solo prepari le organizzazioni agli attacchi, ma che le renda anche capaci di rilevare, contenere e rispondere efficacemente alle minacce informatiche. Una strategia “di sistema”, che coinvolga i diversi comparti della società e del mondo produttivo è maggiormente efficace nel mitigare i rischi cibernetici e rafforzare la  sicurezza di imprese e Pubbliche Amministrazioni.

La conformità rispetto a standard tecnici e normative, come quelle stabilite dal Cybersecurity Act (Regolamento UE 2019/881) è cruciale per sviluppare e attuare strategie efficaci. Applicare tali standard consente anche di dimostrare la validità e la correttezza delle azioni intraprese attraverso riferimenti obiettivi.

I servizi accreditati offerti dagli organismi di certificazione e ispezione e dai laboratori di prova sono determinanti nella mitigazione del rischio cibernetico, perché assicurano imparzialità e competenza.

Accreditamento e Intelligenza Artificiale

Innovazione e sicurezza richiedono tutele e norme chiare. L’AI Act (Regolamento UE 1689/2024) introduce l’obbligo di verifica da parte di un organismo notificato per i sistemi di IA ad alto rischio.

L’Intelligenza Artificiale (IA) è una delle maggiori opportunità di innovazione economica del nostro tempo, con un impatto crescente nei settori industriali e dei servizi. Tuttavia, affinché l’IA possa integrarsi efficacemente in questi settori, è necessario un quadro normativo chiaro e preciso, in cui la valutazione della conformità e l’accreditamento rivestano un ruolo cruciale.

Il nuovo AI Act (Regolamento UE 1689/2024) adotta un approccio basato sul rischio, classificando i sistemi di IA in diverse categorie di rischio e stabilendo vari livelli di controllo e monitoraggio. Per i sistemi di IA ad alto rischio, in alcuni casi specifici, è prevista la verifica da parte di un organismo notificato. In particolare, nel settore della biometria, l’articolo 43 del regolamento stabilisce l’obbligo di ricorrere a un organismo notificato quando:

  • Non esistono le norme armonizzate di cui all’art. 40 e non sono disponibili le specifiche comuni di cui all’art. 41.
  • Il fornitore non ha applicato la norma armonizzata o ne ha applicato solo una parte.
  • Esistono le specifiche comuni di cui alla lettera a), ma il fornitore non le ha applicate.
  • Una o più norme armonizzate di cui alla lettera a) sono state pubblicate con una limitazione e soltanto sulla parte della norma che è oggetto di limitazione.

Inoltre, per i sistemi normati da altri atti dell’UE elencanti nell’allegato I sez. A del Regolamento (12 atti normativi che riguardano, ad esempio, ascensori, giocattoli, dispositivi medici, direttiva macchine, ecc.), il fornitore dovrà seguire la procedura di verifica della conformità già prevista in tali atti, ovvero ricorrere a un organismo notificato.

Pubblicazioni

Norme tecniche e valutazione della conformità accreditata per lo sviluppo dei sistemi di Intelligenza Artificiale

Partendo dal Regolamento sull’Intelligenza Artificiale (AI Act), che fornisce un quadro di regole per la tutela degli interessi fondamentali dei cittadini europei, la ricerca approfondisce il ruolo che avranno la normativa tecnica, la valutazione della conformità e l’accreditamento nell’implementazione delle regole e nella garanzia dei sistemi ad alto rischio

Cybersecurity e protezione dei dati: il ruolo della certificazione accreditata – 2022

Lo studio analizza il ruolo di garanzia dell’accreditamento nel quadro della Strategia dell’Unione europea per la Cybersecurity, che ha inteso garantire un Internet globale e aperto, individuando gli strumenti per tutelare la sicurezza dei diritti fondamentali, obiettivo rafforzato dal Cybersecurity Act, attuato in Italia con il D.Lgs. 123/2022, e dalla Legge 109/2021.

Processi di digitalizzazione nel settore TIC – 2022

L’indagine rileva come l’industria TIC (Testing, Inspection and Certification) ha saputo digitalizzare gran parte delle attività di valutazione della conformità, anche in risposta alle esigenze di “remotizzazione” imposte dalla pandemia Covid-19, e misura il livello di maturità digitale dei soggetti accreditati, studiandone gli aspetti tecnici, organizzativi e strategici.

Resta sempre aggiornato

Iscriviti alla nostra newsletter
La tua iscrizione non può essere convalidata.
La tua iscrizione è avvenuta correttamente.