Insights & Blog

Approfondimenti su AI Governance, compliance normativa e architettura enterprise dal team ATTRAHERE.

NIS2, le scadenze dell'autunno 2026: dal 30 giugno al 31 ottobre Compliance

NIS2, l'autunno delle scadenze: dalla categorizzazione dei servizi alle misure di base

Passato il 30 giugno, la rotta NIS2 punta al 31 ottobre 2026: categorizzazione dei servizi (Det. ACN 155238/2026), misure di sicurezza di base (Det. ACN 379907/2025) e notifica incidenti 24h/72h. Cosa deve fare adesso un DPO o CISO, letto in chiave di prova.

Jean Piroddi — 7 luglio 2026 — 6 min
Relazione annuale del Garante 2025 Compliance

La Relazione annuale del Garante 2025: cosa dice davvero a chi si occupa di dati

807 provvedimenti, oltre 37 milioni di sanzioni, 2.415 notifiche di data breach: i numeri e le priorità del Garante per il 2026 — IA, deepfake, minori e trasparenza — letti in chiave operativa per DPO e funzioni compliance.

Jean Piroddi — 5 luglio 2026 — 6 min
Copertina: il calendario dell'AI Act dopo il Digital Omnibus Compliance

Il calendario dell'AI Act è cambiato. Quello che dovete fare adesso, no.

Il 16 giugno 2026 il Parlamento europeo ha approvato il Digital Omnibus: gli obblighi sui sistemi ad alto rischio slittano al 2027–2028. Ma trasparenza, divieti e — in Italia — un nuovo reato penale restano. Cosa deve fare davvero un DPO adesso.

Jean Piroddi — 23 June 2026 — 6 min
Copertina: AI Act in Italia, decreti attuativi della Legge 132/2025 Compliance

AI Act in Italia: i decreti attuativi sono partiti. Cosa deve fare un DPO ora

Il 10 giugno 2026 il Consiglio dei Ministri ha avviato l'attuazione della Legge 132/2025, introducendo anche un nuovo reato penale che porta l'IA dentro il D.Lgs. 231. Insieme al codice UE sull'etichettatura dei contenuti generati dall'IA, il quadro per i deployer prende forma.

Jean Piroddi — 17 June 2026 — 7 min
Copertina: AI Act, scadenza del 2 agosto 2026 Compliance

AI Act, 2 agosto 2026: cosa diventa obbligatorio (e chi rischia di più)

Mancano poche settimane alla piena applicazione dell'AI Act per i sistemi ad alto rischio. Gli obblighi che scattano il 2 agosto, le sanzioni fino al 3% del fatturato e la checklist per arrivare pronti.

Jean Piroddi — 11 June 2026 — 4 min
Copertina: il segreto professionale negli studi notarili alla prova dell'AI Insights

Il segreto professionale alla prova dell'AI: il caso degli studi notarili

Una bozza d'atto incollata in un chatbot cloud è una comunicazione a terzi? Cosa dicono codice penale e GDPR, e come uno studio notarile può usare l'AI senza tradire il dovere di riservatezza.

Jean Piroddi — 03 June 2026 — 4 min
Copertina: NIS2 e Shadow AI, il punto cieco del perimetro Technical

NIS2 e Shadow AI: l'anello debole che il perimetro di sicurezza non vede

La NIS2 chiede gestione del rischio e notifica degli incidenti entro 24 ore. Ma come si notifica un'esfiltrazione che non si può vedere? Il punto cieco dei flussi verso i chatbot e come chiuderlo.

Jean Piroddi — 22 May 2026 — 5 min
Copertina: IA nella Pubblica Amministrazione e sicurezza dei dati Insights

IA nella Pubblica Amministrazione: Perché la 'Maturità degli Uffici' non può precedere la Sicurezza

La PA italiana sta adottando l'IA con un approccio graduale basato sulla 'maturità organizzativa'. Ma aspettare che gli uffici siano pronti prima di proteggere i dati è come aspettare di saper nuotare prima di indossare il giubbotto di salvataggio.

Jean Piroddi — 13 May 2026 — 6 min
Copertina: AI Act, guida pratica per i deployer enterprise Compliance

AI Act: Guida Pratica per i Deployer Enterprise

Cosa devono fare concretamente le aziende che utilizzano sistemi AI ad alto rischio per conformarsi al Regolamento Europeo. Obblighi, scadenze e strategie operative.

Jean Piroddi — 10 May 2026 — 2 min
Copertina: architettura Zero-Trust per l'AI Governance Technical

Architettura Zero-Trust per l'AI Governance: Il Modello ATTRAHERE

Come un'architettura zero-trust a 7 container Docker garantisce protezione enterprise senza compromessi su performance e auditabilità.

Jean Piroddi — 06 May 2026 — 3 min
Copertina: protezione dei dati personali nei modelli linguistici Insights

Protezione dei Dati Personali nei Modelli Linguistici: Rischi e Soluzioni

Il 78% delle aziende europee non ha strumenti per impedire che dati personali vengano inviati a modelli AI esterni. Analisi dei rischi e delle contromisure tecniche.

Jean Piroddi — 01 May 2026 — 3 min