Novità all’orizzonte oltre l’AI Act: NIS2, Digital Markets Act e DSA
Il 2024 segna una svolta significativa nel panorama legislativo europeo riguardante la protezione dei dati e la sicurezza informatica, con l’introduzione di normative all’avanguardia che promettono di rivoluzionare il modo in cui le aziende operano nel digitale. Le normative in questione – NIS2, Digital Markets Act (DMA), Digital Service Act (DSA), e il nuovo Regolamento sull’Intelligenza Artificiale (AI Act) di cui abbiamo già parlato – delineano un quadro normativo robusto e integrato che impone nuove responsabilità e offre nuove protezioni.
Intelligenza Artificiale e AI Act
Come abbiamo già avuto modo di scrivere nel precedente articolo, il 13 marzo 2024 il Parlamento Europeo ha approvato l’AI Act. Questo regolamento stabilisce norme armonizzate per l’utilizzo dell’intelligenza artificiale nell’UE, introducendo misure specifiche per i sistemi AI considerati ad alto rischio e stabilendo divieti per pratiche considerate pericolose.
Strategia europea in materia di dati
Al centro della strategia europea in materia di dati troviamo il Data Act e il Digital Services Act. Il Data Act, che entrerà in vigore il 12 settembre 2025, mira a facilitare l’accesso e l’uso equo dei dati, promuovendo un mercato unico dei dati all’interno dell’UE. Contemporaneamente, il Digital Services Act, già pienamente applicabile dal 17 febbraio 2024, introduce rigorosi obblighi di trasparenza e responsabilità per le piattaforme digitali, mirando a garantire un ambiente online più sicuro e affidabile.
Digital Markets Act
Il DMA, in vigore dal 6 marzo 2024, prende di mira i “gatekeeper” del mercato digitale, imponendo loro di agire in modo equo e non discriminatorio, con l’obiettivo di mantenere i mercati competitivi e innovativi. Questa regolamentazione colpisce principalmente le grandi piattaforme digitali, obbligandole a garantire maggiore apertura e equità nei loro servizi.
Le novità in tema di cybersecurity
La Direttiva NIS2, che sostituirà la precedente Direttiva NIS a partire dal 18 ottobre 2024, impone un livello più elevato di sicurezza cibernetica attraverso l’UE, estendendo le sue disposizioni a un numero maggiore di settori. Questo aggiornamento normativo richiederà alle entità rilevanti di adottare misure tecniche e organizzative avanzate per la gestione delle minacce informatiche, un cambiamento che richiederà una preparazione accurata e tempestiva da parte delle organizzazioni interessate.
Conclusioni
Questo panorama normativo in evoluzione presenta sfide e opportunità. Per le aziende, l’adeguamento richiederà non solo una comprensione approfondita delle nuove leggi ma anche una strategia proattiva per implementare le necessarie modifiche operative e tecniche. Per i professionisti della protezione dei dati e per i legali specializzati, il 2024 offre l’opportunità di rafforzare la propria posizione come leader informati e affidabili in un’era digitale sempre più complessa e regolamentata.
Il nostro studio legale è focalizzato sulla protezione dei dati personali e sulla tutela dei diritti degli individui nell’era digitale. La nostra missione è guidare i clienti attraverso questo complesso nuovo mondo normativo, assicurando che siano sempre un passo avanti nella conformità e nella protezione dei dati.