Pentaqo

Con la NIS2, categorizzare le proprie attività e servizi 𝐧𝐨𝐧 𝐞̀ 𝐩𝐢𝐮̀ 𝐮𝐧𝐚 𝐪𝐮𝐞𝐬𝐭𝐢𝐨𝐧𝐞 𝐝𝐢 𝐛𝐮𝐨𝐧𝐚 𝐯𝐨𝐥𝐨𝐧𝐭𝐚̀.

Lo mettono nero su bianco l'𝐚𝐫𝐭. 𝟑𝟎 𝐝𝐞𝐥 𝐝𝐞𝐜𝐫𝐞𝐭𝐨 𝐍𝐈𝐒 e la 𝐃𝐞𝐭𝐞𝐫𝐦𝐢𝐧𝐚𝐳𝐢𝐨𝐧𝐞 𝐀𝐂𝐍 𝐝𝐞𝐥 𝟗 𝐚𝐩𝐫𝐢𝐥𝐞 𝟐𝟎𝟐𝟔: ogni soggetto deve elencare 𝐭𝐮𝐭𝐭𝐞 le attività e i servizi che svolge — interni ed esterni — e attribuire a ciascuno una 𝐜𝐚𝐭𝐞𝐠𝐨𝐫𝐢𝐚 𝐝𝐢 𝐫𝐢𝐥𝐞𝐯𝐚𝐧𝐳𝐚, secondo un modello a 𝟏𝟎 𝐦𝐚𝐜𝐫𝐨-𝐚𝐫𝐞𝐞 e 𝟒 𝐥𝐢𝐯𝐞𝐥𝐥𝐢 𝐝𝐢 𝐢𝐦𝐩𝐚𝐭𝐭𝐨.

Il punto critico non è compilare un modulo.
È che l'operazione tocca l'intera organizzazione, non solo il perimetro "NIS", e che ACN verifica 𝐩𝐞𝐫 𝐜𝐨𝐧𝐟𝐫𝐨𝐧𝐭𝐨 𝐭𝐫𝐚 𝐬𝐨𝐠𝐠𝐞𝐭𝐭𝐢 𝐜𝐨𝐦𝐩𝐚𝐫𝐚𝐛𝐢𝐥𝐢: una categorizzazione anomala va saputa argomentare.

La domanda è una sola: 𝐡𝐚𝐢 𝐠𝐢𝐚̀ 𝐮𝐧 𝐦𝐚𝐩𝐩𝐢𝐧𝐠 𝐝𝐞𝐢 𝐭𝐮𝐨𝐢 𝐩𝐫𝐨𝐜𝐞𝐬𝐬𝐢? 𝐄 𝐫𝐞𝐠𝐠𝐞 𝐢𝐥 𝐜𝐨𝐧𝐟𝐫𝐨𝐧𝐭𝐨?
Domani ne parliamo.

Vedremo insieme:
🔹 𝐂𝐨𝐬𝐚 𝐜𝐡𝐢𝐞𝐝𝐞 𝐝𝐚𝐯𝐯𝐞𝐫𝐨 𝐥𝐚 𝐍𝐈𝐒𝟐: art. 30 e Determinazione ACN — elencare e categorizzare tutte le attività e i servizi, non solo quelli "NIS"
🔹 𝐈𝐥 𝐦𝐨𝐝𝐞𝐥𝐥𝐨 𝐀𝐂𝐍: le 10 macro-aree, i 4 livelli di impatto e i due Allegati (settori critici vs. tutti gli altri)
🔹 𝐒𝐜𝐨𝐬𝐭𝐚𝐦𝐞𝐧𝐭𝐢 𝐞 𝐜𝐚𝐬𝐢 𝐩𝐚𝐫𝐭𝐢𝐜𝐨𝐥𝐚𝐫𝐢: quando ti discosti dalla pre-assegnazione e come documentarlo, Cloud PA, Perimetro cibernetico, entità DORA
🔹 𝐂𝐨𝐦𝐞 𝐏𝐞𝐧𝐭𝐚𝐪𝐨 𝐜𝐨𝐧𝐝𝐮𝐜𝐞 𝐢𝐥 𝐦𝐚𝐩𝐩𝐢𝐧𝐠: dalle interviste ai responsabili fino all'elenco categorizzato pronto per il Servizio NIS

📅 𝐃𝐨𝐦𝐚𝐧𝐢, Giovedì 18 giugno · ore 10:00 – 10:30
💻 Online su Microsoft Teams
👉 Iscriviti qui: ec112ee9-2c48-4d59-95fa-eb4e5cc3747c@b33f2952-a0ef-4209-8e11-0396bbd458d4" rel="ugc" target="_blank">https://events.teams.microsoft.com/event/ec112ee9-2c48-4d59-95fa-eb4e5cc3747c@b33f2952-a0ef-4209-8e11-0396bbd458d4

Quante delle attività e dei servizi che la tua organizzazione svolge ogni giorno sono 𝐝𝐚𝐯𝐯𝐞𝐫𝐨 𝐦𝐚𝐩𝐩𝐚𝐭𝐢?

Per molte realtà la risposta onesta è: non tutti, e non in modo strutturato.
Con la NIS2 questo smette di essere un dettaglio organizzativo.

Prima ancora delle misure di sicurezza, serve sapere 𝐜𝐨𝐬𝐚 𝐬𝐢 𝐟𝐚, 𝐝𝐨𝐯𝐞, 𝐞 𝐪𝐮𝐚𝐧𝐭𝐨 𝐩𝐞𝐬𝐚 𝐜𝐢𝐚𝐬𝐜𝐮𝐧𝐚 𝐚𝐭𝐭𝐢𝐯𝐢𝐭𝐚̀ sulla capacità di erogare i servizi.
La 𝐦𝐚𝐩𝐩𝐚𝐭𝐮𝐫𝐚 𝐝𝐞𝐢 𝐩𝐫𝐨𝐜𝐞𝐬𝐬𝐢 è il presupposto di tutto: senza, non si categorizza, non si valuta il rischio, non si dimostra nulla.

È un lavoro che tocca l'intera organizzazione, non solo l'IT.
E che, fatto bene una volta, diventa la base su cui poggia l'intero percorso di conformità — incluso l'adempimento di categorizzazione in arrivo.

𝐷𝑎 𝑑𝑜𝑣𝑒 𝑠𝑖 𝑝𝑎𝑟𝑡𝑒? 𝐸 𝑐𝑜𝑚𝑒 𝑠𝑖 𝑐𝑜𝑠𝑡𝑟𝑢𝑖𝑠𝑐𝑒 𝑢𝑛 𝑚𝑎𝑝𝑝𝑖𝑛𝑔 𝑐ℎ𝑒 𝑟𝑒𝑔𝑔𝑎 𝑛𝑒𝑙 𝑡𝑒𝑚𝑝𝑜?

📅 Giovedì 18 giugno, ore 10:00 — lo scopriamo insieme. 👀

𝐂𝐨𝐧 𝐥𝐚 𝐍𝐈𝐒𝟐, 𝐜𝐨𝐧𝐨𝐬𝐜𝐞𝐫𝐞 𝐥𝐞 𝐩𝐫𝐨𝐩𝐫𝐢𝐞 𝐯𝐮𝐥𝐧𝐞𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐚̀ 𝐧𝐨𝐧 𝐞̀ 𝐩𝐢𝐮̀ 𝐮𝐧𝐚 𝐪𝐮𝐞𝐬𝐭𝐢𝐨𝐧𝐞 𝐝𝐢 𝐛𝐮𝐨𝐧𝐚 𝐯𝐨𝐥𝐨𝐧𝐭𝐚̀.

Per i 𝐬𝐨𝐠𝐠𝐞𝐭𝐭𝐢 𝐞𝐬𝐬𝐞𝐧𝐳𝐢𝐚𝐥𝐢 la misura 𝐈𝐃.𝐑𝐀-𝟎𝟏 lo mette nero su bianco: 𝐚𝐥𝐦𝐞𝐧𝐨 𝐮𝐧 𝐕𝐮𝐥𝐧𝐞𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐲 𝐀𝐬𝐬𝐞𝐬𝐬𝐦𝐞𝐧𝐭 𝐞/𝐨 𝐮𝐧 𝐏𝐞𝐧𝐞𝐭𝐫𝐚𝐭𝐢𝐨𝐧 𝐓𝐞𝐬𝐭, periodici e comunque prima della messa in esercizio dei sistemi, con documentazione degli esiti.

Per i 𝐬𝐨𝐠𝐠𝐞𝐭𝐭𝐢 𝐢𝐦𝐩𝐨𝐫𝐭𝐚𝐧𝐭𝐢 il VA/PT non è imposto alla lettera, ma l'𝐨𝐛𝐛𝐥𝐢𝐠𝐨 𝐝𝐢 𝐠𝐞𝐬𝐭𝐢𝐫𝐞 𝐞 𝐢𝐝𝐞𝐧𝐭𝐢𝐟𝐢𝐜𝐚𝐫𝐞 𝐥𝐞 𝐯𝐮𝐥𝐧𝐞𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐚̀ resta, e il 𝐕𝐮𝐥𝐧𝐞𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐲 𝐀𝐬𝐬𝐞𝐬𝐬𝐦𝐞𝐧𝐭 𝐞̀ 𝐢𝐥 𝐦𝐨𝐝𝐨 𝐩𝐢𝐮̀ 𝐜𝐨𝐧𝐜𝐫𝐞𝐭𝐨, oltre che la buona pratica per eccellenza, per rispettarlo.

In entrambi i casi la domanda è la stessa: 𝐬𝐚𝐢 𝐝𝐨𝐯𝐞 𝐬𝐞𝐢 𝐯𝐮𝐥𝐧𝐞𝐫𝐚𝐛𝐢𝐥𝐞? 𝐄 𝐬𝐚𝐩𝐫𝐞𝐬𝐭𝐢 𝐝𝐢𝐦𝐨𝐬𝐭𝐫𝐚𝐫𝐥𝐨?

Domani ne parliamo.

Vedremo insieme:
🔹 Cosa chiede davvero la 𝐍𝐈𝐒𝟐 𝐢𝐧 𝐭𝐞𝐦𝐚 𝐝𝐢 𝐯𝐮𝐥𝐧𝐞𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐚̀ (e la differenza tra soggetti essenziali e importanti)
🔹 𝐋𝐚 𝐝𝐢𝐟𝐟𝐞𝐫𝐞𝐧𝐳𝐚 𝐭𝐫𝐚 𝐢 𝐝𝐮𝐞 𝐚𝐩𝐩𝐫𝐨𝐜𝐜𝐢: il VA ti dice dove sei vulnerabile, il Pe*******on Test ti mostra se sei davvero attaccabile
🔹 Come Pentaqo conduce un 𝐚𝐬𝐬𝐞𝐬𝐬𝐦𝐞𝐧𝐭 𝐅𝐮𝐥𝐥-𝐒𝐜𝐨𝐩𝐞: dal perimetro fino al supporto alle remediation
🔹 Cosa contiene un 𝐫𝐞𝐩𝐨𝐫𝐭 𝐮𝐭𝐢𝐥𝐞 𝐞 𝐚 𝐧𝐨𝐫𝐦𝐚: Executive Summary, prioritizzazione del rischio e documentazione degli esiti

📅 𝐃𝐨𝐦𝐚𝐧𝐢, Giovedì 11 giugno · ore 10:00 – 10:30
💻 Online su Microsoft Teams
👉 Iscriviti qui: 0a50e0b6-1659-44fc-8f88-bdd264cd5eda@b33f2952-a0ef-4209-8e11-0396bbd458d4" rel="ugc" target="_blank">https://events.teams.microsoft.com/event/0a50e0b6-1659-44fc-8f88-bdd264cd5eda@b33f2952-a0ef-4209-8e11-0396bbd458d4

*******onTest

𝐂'𝐞̀ 𝐮𝐧𝐚 𝐦𝐢𝐬𝐮𝐫𝐚 𝐝𝐞𝐥𝐥𝐚 𝐍𝐈𝐒𝟐 𝐜𝐨𝐧 𝐮𝐧 𝐧𝐨𝐦𝐞 𝐩𝐫𝐞𝐜𝐢𝐬𝐨: 𝐈𝐃.𝐑𝐀-𝟎𝟏.

E per i 𝐬𝐨𝐠𝐠𝐞𝐭𝐭𝐢 𝐞𝐬𝐬𝐞𝐧𝐳𝐢𝐚𝐥𝐢 cambia le carte in tavola.
Perché non dice "sarebbe buona pratica fare un Vulnerability Assessment". Dice che è un 𝐨𝐛𝐛𝐥𝐢𝐠𝐨: almeno 𝐮𝐧 𝐕𝐀 𝐞/𝐨 𝐮𝐧 𝐏𝐞𝐧𝐞𝐭𝐫𝐚𝐭𝐢𝐨𝐧 𝐓𝐞𝐬𝐭, da eseguire periodicamente e comunque prima di mettere in esercizio i sistemi — con documentazione degli esiti e delle vulnerabilità rilevate.

E per i 𝐬𝐨𝐠𝐠𝐞𝐭𝐭𝐢 𝐢𝐦𝐩𝐨𝐫𝐭𝐚𝐧𝐭𝐢?
Il VA/PT non è espressamente imposto, ma resta l'𝐨𝐛𝐛𝐥𝐢𝐠𝐨 𝐝𝐢 𝐠𝐞𝐬𝐭𝐢𝐫𝐞 𝐞 𝐢𝐝𝐞𝐧𝐭𝐢𝐟𝐢𝐜𝐚𝐫𝐞 𝐥𝐞 𝐯𝐮𝐥𝐧𝐞𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐚̀ — e 𝐢𝐥 𝐕𝐮𝐥𝐧𝐞𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐲 𝐀𝐬𝐬𝐞𝐬𝐬𝐦𝐞𝐧𝐭 𝐞̀ 𝐢𝐥 𝐦𝐨𝐝𝐨 𝐩𝐢𝐮̀ 𝐜𝐨𝐧𝐜𝐫𝐞𝐭𝐨, oltre che la buona pratica per eccellenza, per farlo davvero.

Quindi la domanda non è più "conviene farlo?".
È: 𝐥𝐨 𝐬𝐭𝐚𝐢 𝐠𝐢𝐚̀ 𝐟𝐚𝐜𝐞𝐧𝐝𝐨? 𝐄 𝐬𝐚𝐩𝐫𝐞𝐬𝐭𝐢 𝐝𝐢𝐦𝐨𝐬𝐭𝐫𝐚𝐫𝐥𝐨?

📅 Giovedì 11 giugno, ore 10:00 — 𝐥𝐨 𝐬𝐜𝐨𝐩𝐫𝐢𝐚𝐦𝐨 𝐢𝐧𝐬𝐢𝐞𝐦𝐞. 👀

🎉 Una nuova collega in Pentaqo, Chiara!

Chiara entra a far parte del nostro team Amministrativo: siamo felici di averla con noi.
Buon lavoro e benvenuta! 🚀

La 𝐍𝐈𝐒𝟐 è chiara: 𝐥𝐚 𝐫𝐞𝐬𝐩𝐨𝐧𝐬𝐚𝐛𝐢𝐥𝐢𝐭𝐚̀ 𝐬𝐮𝐥𝐥𝐚 𝐬𝐢𝐜𝐮𝐫𝐞𝐳𝐳𝐚 𝐝𝐞𝐥𝐥𝐚 𝐬𝐮𝐩𝐩𝐥𝐲 𝐜𝐡𝐚𝐢𝐧 𝐞̀ 𝐯𝐨𝐬𝐭𝐫𝐚.

Non basta che la vostra organizzazione sia in ordine. Se un vostro fornitore non lo è, 𝐢𝐥 𝐫𝐢𝐬𝐜𝐡𝐢𝐨 𝐫𝐢𝐜𝐚𝐝𝐞 𝐬𝐮 𝐝𝐢 𝐯𝐨𝐢.

Tra i requisiti NIS2 che generano più difficoltà operative, la gestione della sicurezza della supply chain è spesso quello meno presidiato. Valutare decine — o centinaia — di fornitori con strumenti non dedicati significa sprecare tempo, accumulare dati non confrontabili e non riuscire a dimostrare un controllo reale in fase di audit.

Con 𝐋𝐨𝐠𝐢𝐪𝐮𝐨 lo fate in modo strutturato: questionari automatizzati, tracciabilità delle risposte, scoring del rischio e piani di remediation integrati. 𝐓𝐮𝐭𝐭𝐨 𝐢𝐧 𝐮𝐧'𝐮𝐧𝐢𝐜𝐚 𝐩𝐢𝐚𝐭𝐭𝐚𝐟𝐨𝐫𝐦𝐚 𝐒𝐚𝐚𝐒 𝐪𝐮𝐚𝐥𝐢𝐟𝐢𝐜𝐚𝐭𝐚 𝐀𝐂𝐍.

📅 Demo gratuita: 𝐝𝐨𝐦𝐚𝐧𝐢, giovedì 4 giugno alle 10:00 — online
🔗 Registrazione: 58351eb8-2303-zf9b-93a3-32d21fe3a3cd@b33f2952-a0ef-4209-8e11-0396bbd458d4" rel="ugc" target="_blank">https://events.teams.microsoft.com/event/58351eb8-2303-zf9b-93a3-32d21fe3a3cd@b33f2952-a0ef-4209-8e11-0396bbd458d4

Se nel vostro team c'è qualcuno che si occupa di compliance, sicurezza IT o gestione dei fornitori, taggatelo — potrebbe essere esattamente quello che stava cercando.

⏳ 𝐈𝐥 𝟑𝟏 𝐦𝐚𝐠𝐠𝐢𝐨 𝐬𝐢 𝐚𝐯𝐯𝐢𝐜𝐢𝐧𝐚. 𝐒𝐞𝐢 𝐢𝐧 𝐫𝐞𝐠𝐨𝐥𝐚 𝐜𝐨𝐧 𝐥𝐚 𝐍𝐈𝐒𝟐?

Molte organizzazioni stanno ancora cercando di capire cosa fare.
𝐈𝐥 𝐭𝐞𝐚𝐦 𝐏𝐞𝐧𝐭𝐚𝐪𝐨 𝐞̀ 𝐠𝐢𝐚̀ 𝐨𝐩𝐞𝐫𝐚𝐭𝐢𝐯𝐨 𝐩𝐞𝐫 𝐢 𝐩𝐫𝐨𝐩𝐫𝐢 𝐜𝐥𝐢𝐞𝐧𝐭𝐢 da settimane.

Ecco cosa stiamo gestendo in questo momento:
🔎 𝐂𝐞𝐧𝐬𝐢𝐦𝐞𝐧𝐭𝐨 𝐝𝐞𝐢 𝐟𝐨𝐫𝐧𝐢𝐭𝐨𝐫𝐢 𝐫𝐢𝐥𝐞𝐯𝐚𝐧𝐭𝐢 𝐍𝐈𝐒 — identificazione, mappatura e classificazione di tutti i fornitori che rientrano nel perimetro della direttiva.
📋 𝐀𝐠𝐠𝐢𝐨𝐫𝐧𝐚𝐦𝐞𝐧𝐭𝐨 𝐝𝐞𝐥𝐥𝐚 𝐝𝐢𝐜𝐡𝐢𝐚𝐫𝐚𝐳𝐢𝐨𝐧𝐞 𝐚𝐧𝐧𝐮𝐚𝐥𝐞 𝐬𝐮 𝐩𝐢𝐚𝐭𝐭𝐚𝐟𝐨𝐫𝐦𝐚 𝐀𝐂𝐍 — compilazione e invio nei tempi previsti dall'Autorità.

Non si tratta solo di spuntare una casella.
La NIS2 richiede metodo, competenza e conoscenza delle logiche ACN. E noi ce l'abbiamo.

𝐀𝐠𝐠𝐢𝐨𝐫𝐧𝐚𝐦𝐞𝐧𝐭𝐨 𝐝𝐞𝐥𝐥𝐚 𝐝𝐢𝐜𝐡𝐢𝐚𝐫𝐚𝐳𝐢𝐨𝐧𝐞 𝐚𝐧𝐧𝐮𝐚𝐥𝐞 𝐬𝐮 𝐩𝐢𝐚𝐭𝐭𝐚𝐟𝐨𝐫𝐦𝐚 𝐀𝐂𝐍, con esperienza diretta su organizzazioni di settori diversi.
Non improvvisiamo: conosciamo la norma, conosciamo la piattaforma, conosciamo i processi.

𝐒𝐞 𝐧𝐨𝐧 𝐡𝐚𝐢 𝐚𝐧𝐜𝐨𝐫𝐚 𝐢𝐧𝐢𝐳𝐢𝐚𝐭𝐨, 𝐨 𝐡𝐚𝐢 𝐝𝐮𝐛𝐛𝐢 𝐬𝐮 𝐜𝐨𝐦𝐞 𝐩𝐫𝐨𝐜𝐞𝐝𝐞𝐫𝐞, 𝐜𝐨𝐧𝐭𝐚𝐭𝐭𝐚𝐜𝐢 𝐚𝐝𝐞𝐬𝐬𝐨.
Il tempo stringe, ma noi siamo veloci. 🚀

📩 Scrivici a [email protected]!

⚠️ 𝐒𝐨𝐠𝐠𝐞𝐭𝐭𝐨 𝐍𝐈𝐒? 𝐈𝐥 𝟑𝟏 𝐦𝐚𝐠𝐠𝐢𝐨 𝐬𝐜𝐚𝐝𝐞 𝐢𝐥 𝐜𝐞𝐧𝐬𝐢𝐦𝐞𝐧𝐭𝐨 𝐝𝐞𝐢 𝐟𝐨𝐫𝐧𝐢𝐭𝐨𝐫𝐢 𝐈𝐂𝐓 𝐫𝐢𝐥𝐞𝐯𝐚𝐧𝐭𝐢.

Quattro giorni: È tutto il tempo che hai per comunicare ad ACN i tuoi fornitori ICT rilevanti ed evitare sanzioni.

𝐃𝐨𝐦𝐚𝐧𝐢, 𝐠𝐢𝐨𝐯𝐞𝐝𝐢̀ 𝟐𝟖 𝐦𝐚𝐠𝐠𝐢𝐨, 𝐚𝐥𝐥𝐞 𝟏𝟎:𝟎𝟎, teniamo un webinar gratuito di 30 minuti pensato esattamente per questo momento:
📌 𝐀𝐠𝐠𝐢𝐨𝐫𝐧𝐚𝐦𝐞𝐧𝐭𝐨 𝐝𝐞𝐥𝐥𝐞 𝐢𝐧𝐟𝐨𝐫𝐦𝐚𝐳𝐢𝐨𝐧𝐢 𝐍𝐈𝐒: 𝐂𝐨𝐬𝐚 𝐝𝐢𝐜𝐨𝐧𝐨 𝐥𝐞 𝐧𝐮𝐨𝐯𝐞 𝐃𝐞𝐭𝐞𝐫𝐦𝐢𝐧𝐚𝐳𝐢𝐨𝐧𝐢 𝐝𝐢 𝐀𝐂𝐍

Cosa affronteremo:
→ Fornitori ICT rilevanti: chi censire e come — scad. 31 maggio
→ Categorizzazione attività e servizi — scad. 30 giugno
→ Nuovi soggetti NIS 2026: deroghe e obblighi

👉 Iscriviti al link: 9294a100-5b04-4147-8ff2-4782d0bc8781@b33f2952-a0ef-4209-8e11-0396bbd458d4" rel="ugc" target="_blank">https://events.teams.microsoft.com/event/9294a100-5b04-4147-8ff2-4782d0bc8781@b33f2952-a0ef-4209-8e11-0396bbd458d4

🔔 Le nuove 𝐃𝐞𝐭𝐞𝐫𝐦𝐢𝐧𝐚𝐳𝐢𝐨𝐧𝐢 𝐀𝐂𝐍 𝐝𝐞𝐥 𝟏𝟑 𝐚𝐩𝐫𝐢𝐥𝐞 𝟐𝟎𝟐𝟔 hanno fissato scadenze operative molto strette per i soggetti NIS.
Sai cosa devi fare?

📅 Il 31 maggio scade il termine per censire i 𝐟𝐨𝐫𝐧𝐢𝐭𝐨𝐫𝐢 𝐈𝐂𝐓 rilevanti.
📅 Il 30 giugno scade la 𝐚𝐭𝐞𝐠𝐨𝐫𝐢𝐳𝐳𝐚𝐳𝐢𝐨𝐧𝐞 𝐝𝐞𝐥𝐥𝐞 𝐚𝐭𝐭𝐢𝐯𝐢𝐭𝐚̀ 𝐞 𝐬𝐞𝐫𝐯𝐢𝐳𝐢.

Per fare chiarezza su cosa prevede il d.lgs. 138/2024 e come agire concretamente, abbiamo organizzato un webinar gratuito e aperto a tutti:

📌 𝐀𝐠𝐠𝐢𝐨𝐫𝐧𝐚𝐦𝐞𝐧𝐭𝐨 𝐝𝐞𝐥𝐥𝐞 𝐢𝐧𝐟𝐨𝐫𝐦𝐚𝐳𝐢𝐨𝐧𝐢 𝐍𝐈𝐒: 𝐂𝐨𝐬𝐚 𝐝𝐢𝐜𝐨𝐧𝐨 𝐥𝐞 𝐧𝐮𝐨𝐯𝐞 𝐃𝐞𝐭𝐞𝐫𝐦𝐢𝐧𝐚𝐳𝐢𝐨𝐧𝐢 𝐝𝐢 𝐀𝐂𝐍

🗓 Domani, Martedì 19 maggio 2026 | 10:00 – 10:30
💻 Online su Microsoft Teams | Accesso gratuito

Con Daniele Volpi analizzeremo nel dettaglio gli obblighi di mappatura dei fornitori, le categorie di rilevanza e le deroghe per i nuovi soggetti NIS 2026.

👉 Registrati al link: 55af7302-edee-4c0f-b929-32febab9b9eb@b33f2952-a0ef-4209-8e11-0396bbd458d4" rel="ugc" target="_blank">https://events.teams.microsoft.com/event/55af7302-edee-4c0f-b929-32febab9b9eb@b33f2952-a0ef-4209-8e11-0396bbd458d4

Microsoft Virtual Events Powered by Teams Microsoft Virtual Events Powered by Teams

📋 𝐀𝐈 𝐀𝐜𝐭 𝐞 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐎𝐦𝐧𝐢𝐛𝐮𝐬: 𝐝𝐨𝐯𝐞 𝐬𝐢𝐚𝐦𝐨 𝐞 𝐜𝐨𝐬𝐚 𝐩𝐨𝐭𝐫𝐞𝐛𝐛𝐞 𝐜𝐚𝐦𝐛𝐢𝐚𝐫𝐞

L'AI Act è entrato in vigore il 1° agosto 2024. La sua applicazione è graduale:
→ 2 febbraio 2025 — pratiche IA vietate e AI literacy ✅
→ 2 agosto 2025 — obblighi per i modelli GPAI ✅
→ 2 agosto 2026 — sistemi ad alto rischio (Allegato III)
→ 2 agosto 2027 — sistemi ad alto rischio (Allegato I)

Ma prima che la scadenza più rilevante diventi operativa, il quadro potrebbe già cambiare.

Il trilogo tra Commissione, Parlamento e Consiglio UE si è concluso con un accordo a maggio 2026 sul 𝐬𝐮𝐥 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐎𝐦𝐧𝐢𝐛𝐮𝐬, un emendamento all'AI Act che dovrà però essere approvato formalmente dal Parlamento europeo per acquisire efficacia giuridica.

Se l'approvazione arrivasse, la novità di maggior impatto sarebbe il rinvio delle scadenze per i sistemi ad alto rischio:
- al 𝟐 𝐝𝐢𝐜𝐞𝐦𝐛𝐫𝐞 𝟐𝟎𝟐𝟕 per i sistemi dell'Allegato III (biometria, sanità, occupazione, giustizia…)
- al 𝟐 𝐚𝐠𝐨𝐬𝐭𝐨 𝟐𝟎𝟐𝟖 per i sistemi dell'Allegato I (dispositivi medici, macchinari, aviazione civile…)

Tra le altre modifiche attese: 𝐧𝐮𝐨𝐯𝐢 𝐝𝐢𝐯𝐢𝐞𝐭𝐢 𝐞𝐬𝐩𝐥𝐢𝐜𝐢𝐭𝐢 sui contenuti intimi non consensuali e materiale pedopornografico generati dall'IA, una riformulazione meno prescrittiva dell'obbligo di AI literacy, e l'estensione delle semplificazioni per le PMI anche alle piccole imprese a media capitalizzazione.

Nulla è ancora definitivo. Ma conoscere il quadro — quello vigente e quello in divenire — è già un vantaggio competitivo.

👉 La tua organizzazione ha già valutato l'impatto dell'AI Act sulla propria operatività?
Scrivici nei commenti o contattaci direttamente: ne parliamo.