IP, ICT & Data Insights – Febbraio 2026

| Approfondimenti

In questa edizione della newsletter IP, ICT & Data Insights, i professionisti della European Service Line di Andersen specializzati in protezione dei dati e gestione dei rischi esplorano gli sviluppi chiave nella governance della sicurezza informatica, tra cui l’integrazione tra NIS2, AI & GDPR e la gestione dei rischi nella catena di fornitura dei servizi IT e informatici.

Integrazione tra NIS2, IA & GDPR: l’opportunità di rafforzare la compliance aziendale

Paola Finetto, la nostra esperta per l’Italia nel campo della protezione dei dati e della sicurezza informatica, ha analizzato l’importanza dell’integrazione tra NIS2, IA e GDPR per rafforzare la compliance aziendale.

L’intelligenza artificiale (IA) sta trasformando i processi operativi e i settori che rientrano nell’ambito di applicazione della direttiva NIS2 (direttiva UE 2022/2555). L’integrazione di un sistema organizzativo e di sicurezza conforme ai requisiti NIS2, potenziato da soluzioni basate sull’AI, rappresenta un’opportunità concreta per aumentare la resilienza aziendale e garantire un elevato livello di sicurezza informatica. Da un lato, la direttiva NIS2 introduce obblighi rigorosi in termini di gestione dei rischi, risposta agli incidenti, continuità operativa e governance della sicurezza informatica; dall’altro, l’uso dell’AI può migliorare la capacità di un’organizzazione di rilevare tempestivamente le minacce e automatizzare le azioni di risposta.

Tuttavia, è essenziale che queste tecnologie siano utilizzate in modo etico e responsabile, nel rispetto della legislazione sulla protezione dei dati personali. In definitiva, l’integrazione consapevole tra NIS2, AI Act e GDPR consente lo sviluppo di soluzioni di IA rispettose della privacy in grado di garantire elevati standard di sicurezza riducendo al contempo i tempi di risposta agli attacchi informatici. Per ottenere un sistema di conformità veramente integrato, è tuttavia necessario adottare una solida strategia di governance e un approccio basato sul rischio. Ciò comporta la valutazione dei rischi associati all’uso di specifici strumenti e sistemi di IA, l’introduzione di politiche aziendali trasparenti e la promozione di una formazione mirata sulla sicurezza informatica.

Gestione del rischio nella catena di fornitura dei servizi IT

Luca Rigotti, il nostro esperto in responsabilità ex D.Lgs. 231/2001 e gestione del rischio, ha analizzato lo scopo e l’importanza della gestione del rischio nei servizi IT e informatici lungo tutta la catena di fornitura. La gestione dei rischi lungo la catena di fornitura è diventata un pilastro della conformità aziendale, poiché qualsiasi comportamento non etico o negligente da parte di fornitori o subappaltatori può portare a gravi conseguenze legali, reputazionali e finanziarie. Una valutazione dei rischi di terze parti mira a mitigare queste minacce. È diventata essenziale anche per i fornitori di servizi IT e informatici, fondamentali per il corretto funzionamento delle operazioni aziendali.

La verifica delle pratiche, dei ruoli e delle responsabilità in materia di ICT e sicurezza informatica, dei diritti degli interessati, dei piani di continuità operativa e degli incidenti di sicurezza contribuisce a creare una rete di fornitura trasparente e affidabile. In un contesto storico in cui la responsabilità si estende all’intera catena del valore, la creazione di processi strutturati e continui per la valutazione e il monitoraggio dei fornitori non solo salvaguarda l’azienda, ma diventa anche una vera e propria fonte di vantaggio competitivo.