Insights & Blog
Approfondimenti su AI Governance, compliance normativa e architettura enterprise dal team ATTRAHERE.
Compliance
NIS2, l'autunno delle scadenze: dalla categorizzazione dei servizi alle misure di base
Passato il 30 giugno, la rotta NIS2 punta al 31 ottobre 2026: categorizzazione dei servizi (Det. ACN 155238/2026), misure di sicurezza di base (Det. ACN 379907/2025) e notifica incidenti 24h/72h. Cosa deve fare adesso un DPO o CISO, letto in chiave di prova.
Compliance
La Relazione annuale del Garante 2025: cosa dice davvero a chi si occupa di dati
807 provvedimenti, oltre 37 milioni di sanzioni, 2.415 notifiche di data breach: i numeri e le priorità del Garante per il 2026 — IA, deepfake, minori e trasparenza — letti in chiave operativa per DPO e funzioni compliance.
Compliance
Il calendario dell'AI Act è cambiato. Quello che dovete fare adesso, no.
Il 16 giugno 2026 il Parlamento europeo ha approvato il Digital Omnibus: gli obblighi sui sistemi ad alto rischio slittano al 2027–2028. Ma trasparenza, divieti e — in Italia — un nuovo reato penale restano. Cosa deve fare davvero un DPO adesso.
Compliance
AI Act in Italia: i decreti attuativi sono partiti. Cosa deve fare un DPO ora
Il 10 giugno 2026 il Consiglio dei Ministri ha avviato l'attuazione della Legge 132/2025, introducendo anche un nuovo reato penale che porta l'IA dentro il D.Lgs. 231. Insieme al codice UE sull'etichettatura dei contenuti generati dall'IA, il quadro per i deployer prende forma.
Compliance
AI Act, 2 agosto 2026: cosa diventa obbligatorio (e chi rischia di più)
Mancano poche settimane alla piena applicazione dell'AI Act per i sistemi ad alto rischio. Gli obblighi che scattano il 2 agosto, le sanzioni fino al 3% del fatturato e la checklist per arrivare pronti.
Insights
Il segreto professionale alla prova dell'AI: il caso degli studi notarili
Una bozza d'atto incollata in un chatbot cloud è una comunicazione a terzi? Cosa dicono codice penale e GDPR, e come uno studio notarile può usare l'AI senza tradire il dovere di riservatezza.
Technical
NIS2 e Shadow AI: l'anello debole che il perimetro di sicurezza non vede
La NIS2 chiede gestione del rischio e notifica degli incidenti entro 24 ore. Ma come si notifica un'esfiltrazione che non si può vedere? Il punto cieco dei flussi verso i chatbot e come chiuderlo.
Insights
IA nella Pubblica Amministrazione: Perché la 'Maturità degli Uffici' non può precedere la Sicurezza
La PA italiana sta adottando l'IA con un approccio graduale basato sulla 'maturità organizzativa'. Ma aspettare che gli uffici siano pronti prima di proteggere i dati è come aspettare di saper nuotare prima di indossare il giubbotto di salvataggio.
Compliance
AI Act: Guida Pratica per i Deployer Enterprise
Cosa devono fare concretamente le aziende che utilizzano sistemi AI ad alto rischio per conformarsi al Regolamento Europeo. Obblighi, scadenze e strategie operative.
Technical
Architettura Zero-Trust per l'AI Governance: Il Modello ATTRAHERE
Come un'architettura zero-trust a 7 container Docker garantisce protezione enterprise senza compromessi su performance e auditabilità.
Insights
Protezione dei Dati Personali nei Modelli Linguistici: Rischi e Soluzioni
Il 78% delle aziende europee non ha strumenti per impedire che dati personali vengano inviati a modelli AI esterni. Analisi dei rischi e delle contromisure tecniche.
