Con 499 voti favorevoli, 28 contrari, e 93 astenuti, in data 14 giugno 2023 il Parlamento Europeo ha approvato a Strasburgo l'Artificial Intelligence Act, il nuovo regolamento sull’Intelligenza Artificiale.
Una delle citazioni più note e rimbalzate di Mike Tyson, “Everybody has a plan until they get punched in the mouth”, sembra essere perfetta per chiarire quel gap fra l’aver predisposto un ottimo piano ed essere in grado di attuarlo. Così, nel contesto di un data breach, l’adozione di una procedura per la gestione di una situazione naturalmente connotata da crisi ed emergenza qual è una violazione di dati personali rappresenta una condizione necessaria ma non sufficiente per costituire una misura preventiva efficace.
Nei primi mesi del 2021 un hacker si introduceva in MyCivis, il portale ufficiale della P.A. dell’Alto Adige, accedendo al servizio relativo al Fascicolo Sanitario Elettronico (FSE) e, sfruttando una vulnerabilità del sistema, violava i dati relativi ad un totale di cinque codici fiscali di alcuni assistiti. Il sistema allora in uso permetteva infatti, a seguito di un’autenticazione SPID valida e certificata, di iniettare nelle chiamate (API) codici fiscali di altri utenti, permettendo così di avere accesso a, e poi di recuperare, documenti di altri cittadini.
Alla luce dell’entrata in vigore della Direttiva UE 2022/2555 (nota anche come “Direttiva NIS 2”) e del Regolamento DORA (acronimo di Digital Operational Resilience Act), emergono nuovi e importanti adempimenti legati alla gestione degli eventi informatici.
L'AI spiegabile (eXplainable Artificial Intelligence, di seguito XAI) è un insieme di metodi e processi che consentono agli utenti di comprendere e considerare attendibili i risultati e l'output creati dagli algoritmi di machine learning. L'AI spiegabile viene utilizzata, quindi, per descrivere un modello AI, il relativo impatto previsto ed i potenziali errori. Aiuta a caratterizzare la precisione, la correttezza, la trasparenza e i risultati del modello nel processo decisionale con tecnologia AI.
Con l’ampliamento del Registro pubblico delle opposizioni (RPO) ai numeri non presenti negli elenchi pubblici sono cambiati di conseguenza i diritti acquisti dai contraenti telefonici con l’iscrizione al servizio e gli obblighi in capo agli operatori che trattano i dati per fini di invio di materiale pubblicitario, vendita diretta, comunicazione commerciale o per il compimento di ricerche di mercato.
