Nel 2026 l’intelligenza artificiale non è più un esperimento da laboratorio né una promessa da presentazione aziendale. È già dentro gli strumenti che usiamo ogni giorno: nelle piattaforme di produttività, nei sistemi di analisi dei dati, nei processi HR, nei chatbot, negli strumenti di classificazione, nelle soluzioni di sicurezza. Spesso, però, è entrata in azienda in modo disordinato: un reparto adotta un tool, un altro ne sperimenta uno diverso, un fornitore integra funzioni AI senza che tutti ne abbiano piena consapevolezza.
È qui che il tema diventa serio. Il Regolamento (UE) 2024/1689, conosciuto come AI Act, e la Legge 23 settembre 2025, n. 132 non chiedono alle imprese di bloccare l’innovazione. Chiedono qualcosa di più concreto: sapere quali sistemi di IA sono in uso, capire che rischio comportano e documentarne il funzionamento. Per chi si occupa di cybersecurity, questa non è una questione laterale. È una nuova superficie di rischio.
AI Act e legge italiana: due livelli, un unico problema per le aziende
L’AI Act introduce una logica semplice, almeno sulla carta: non tutti i sistemi di intelligenza artificiale sono uguali. Alcuni sono vietati perché ritenuti incompatibili con i diritti fondamentali. Altri sono classificati come ad alto rischio e richiedono controlli stringenti. Altri ancora hanno obblighi più leggeri, soprattutto in termini di trasparenza.
La legge italiana si inserisce in questo impianto senza creare una disciplina parallela. Il punto centrale è l’approccio antropocentrico: l’IA può supportare decisioni, automatizzare passaggi, accelerare analisi complesse, ma non deve diventare una scatola nera a cui l’organizzazione delega responsabilità che restano umane. Per le imprese questo significa passare da un uso opportunistico dell’AI a una governance vera, fatta di ruoli, controlli, documentazione e responsabilità chiare.
ACN e AgID: perché la governance italiana riguarda anche la sicurezza
Nel modello italiano, la governance dell’IA ruota soprattutto attorno a due soggetti: ACN e AgID. L’Agenzia per la Cybersicurezza Nazionale assume un ruolo centrale nella vigilanza del mercato e nel presidio degli aspetti di sicurezza. L’Agenzia per l’Italia Digitale, invece, opera come autorità di notifica e supporta il percorso di qualificazione degli organismi di conformità.
Tradotto in termini aziendali: la compliance AI non può essere trattata come un fascicolo legale separato dal resto. Se un sistema di IA ad alto rischio viene compromesso, se genera output non tracciabili o se viene usato fuori dai limiti previsti, il problema non è solo normativo. È anche un problema di sicurezza, di continuità operativa e di responsabilità. Per questo le funzioni legali, IT, security, compliance e procurement dovranno lavorare molto più vicine di quanto abbiano fatto finora.
Cybersecurity e IA: il punto non è solo proteggere i dati
Quando si parla di IA e cybersecurity, il primo pensiero va spesso alla protezione dei dati. È corretto, ma non basta. Un sistema di IA può essere attaccato anche nel modo in cui interpreta gli input, produce risposte, prende decisioni o viene integrato nei processi aziendali. Tecniche come prompt injection, jailbreak, avvelenamento dei dati o manipolazione degli output non sono dettagli da specialisti: possono cambiare il comportamento del sistema e, di conseguenza, il comportamento dell’organizzazione che lo usa.
Per questo l’AI Act insiste su accuratezza, robustezza, tracciabilità e cybersicurezza lungo tutto il ciclo di vita dei sistemi ad alto rischio. Non basta acquistare una piattaforma dichiarata conforme. L’azienda deve poter dimostrare come viene utilizzata, con quali dati, da quali utenti, con quali controlli e con quale livello di supervisione.
La tracciabilità diventa quindi un requisito operativo. Significa conservare log, registrare gli output rilevanti, mantenere evidenza degli interventi umani e poter ricostruire a posteriori perché una certa decisione è stata presa o suggerita. Per molti deployer, l’obbligo di conservazione dei log per i sistemi ad alto rischio è di almeno sei mesi. Ma il vero tema non è solo “quanto” conservare: è conservare informazioni utili, leggibili e difendibili in caso di audit o incidente.
Responsabilità: l’IA entra nei modelli di controllo aziendale
Uno degli aspetti più delicati dei decreti attuativi riguarda il rapporto tra IA, misure di sicurezza e responsabilità. L’introduzione di nuove ipotesi di responsabilità, anche penale nei casi più gravi, sposta il tema dell’AI governance dal piano della buona pratica a quello del presidio aziendale obbligato. Se un sistema ad alto rischio non viene protetto, monitorato o gestito correttamente, le conseguenze possono uscire dal perimetro tecnico e arrivare fino alla responsabilità dell’ente.
Per questo le imprese dovranno rivedere anche i propri modelli organizzativi, inclusi i presidi collegati al D.Lgs. 231/2001, quando applicabili. Non si tratta di aggiungere una policy generica sull’intelligenza artificiale. Serve integrare l’IA nei processi di risk management, nei controlli interni, nelle procedure di incident response e nei criteri di selezione dei fornitori.
IA e lavoro: l’automazione non può diventare una scorciatoia decisionale
Il mondo del lavoro è uno degli ambiti più sensibili. Gli strumenti di screening dei CV, valutazione delle performance, people analytics o monitoraggio della produttività possono sembrare utili perché promettono efficienza e oggettività. Ma proprio qui il rischio di delegare troppo alla macchina è più alto.
La linea italiana è netta: le decisioni che riguardano la costituzione, la modifica o la cessazione di un rapporto di lavoro non possono essere assunte esclusivamente da un sistema automatizzato. Deve esserci una persona fisica con poteri reali, non una supervisione formale messa lì solo per firmare ciò che l’algoritmo ha già deciso. Questo vale anche per provvedimenti delicati come i licenziamenti. Il lavoratore, inoltre, deve poter ricevere una spiegazione comprensibile dei criteri usati dal sistema.
Le scadenze da tenere d’occhio
Il percorso di applicazione dell’AI Act è graduale, ma non per questo può essere rimandato. Alcuni obblighi sono già partiti, altri entreranno nel vivo tra il 2026 e il 2027. Per le aziende, il rischio maggiore è arrivare alle scadenze con un inventario incompleto dei sistemi in uso e senza sapere quali ricadono nelle categorie più sensibili.
- 2 febbraio 2025: diventano applicabili i divieti relativi alle pratiche di IA considerate a rischio inaccettabile e l’obbligo di alfabetizzazione sull’intelligenza artificiale.
- 2 agosto 2025: entrano in gioco gli obblighi per i fornitori di modelli di IA per finalità generali.
- 2 agosto 2026: parte una fase chiave di applicazione generale del Regolamento, con impatto particolare sui sistemi ad alto rischio e sugli obblighi di trasparenza.
- 2027: si completa il quadro per ulteriori categorie di sistemi ad alto rischio, soprattutto quelli integrati in prodotti già regolati da normative settoriali.
In altre parole, il tempo utile per prepararsi è adesso. Aspettare la piena applicazione degli obblighi significa trasformare la compliance in una corsa affannosa, spesso più costosa e meno efficace.
Da dove partire: poche azioni, ma fatte bene
Il primo passo non è scrivere una policy. È capire cosa sta già succedendo in azienda. Molte organizzazioni scopriranno di usare più IA di quanto pensino: funzioni integrate nei software, strumenti acquistati da singoli team, automazioni attivate dai fornitori, modelli usati per analizzare dati o generare contenuti.
Da qui bisogna costruire un inventario dei sistemi, classificare il rischio, verificare la documentazione disponibile, controllare i log, definire chi può usare cosa e con quali limiti. La formazione è parte del percorso, non un adempimento separato: le persone devono sapere quando stanno usando IA, quali dati possono inserire, quali output devono verificare e quando è necessario coinvolgere una figura di controllo.
Il procurement merita un’attenzione particolare. Ogni nuovo strumento basato su IA dovrebbe essere valutato prima dell’acquisto, non dopo l’adozione. Clausole contrattuali, responsabilità del fornitore, accesso ai log, localizzazione dei dati, aggiornamenti del modello e misure di sicurezza devono diventare parte della valutazione ordinaria.
L’AI compliance è una questione di fiducia
L’AI Act non va letto come un ostacolo all’innovazione. Va letto come il tentativo di riportare l’intelligenza artificiale dentro un perimetro governabile. Per le imprese italiane, la vera sfida non sarà dichiarare di essere conformi, ma dimostrarlo: con processi chiari, sistemi monitorati, responsabilità assegnate e una cultura aziendale capace di usare l’IA senza subirla.
Chi inizierà ora a costruire questa governance non sarà solo più preparato rispetto alle scadenze normative. Sarà anche più credibile verso clienti, partner, autorità e mercato. Perché nell’era dell’IA, la sicurezza non riguarda soltanto le infrastrutture. Riguarda la capacità di spiegare, controllare e assumersi la responsabilità delle decisioni che la tecnologia contribuisce a produrre.
