{"id":529142,"date":"2024-10-01T13:19:38","date_gmt":"2024-10-01T20:19:38","guid":{"rendered":"https:\/\/www.genesys.com\/blog\/post\/understanding-your-role-in-the-eu-ai-act-and-dora-compliance"},"modified":"2024-10-02T23:11:07","modified_gmt":"2024-10-03T06:11:07","slug":"understanding-your-role-in-the-eu-ai-act-and-dora-compliance","status":"publish","type":"blog","link":"https:\/\/www.genesys.com\/it-it\/blog\/post\/understanding-your-role-in-the-eu-ai-act-and-dora-compliance","title":{"rendered":"AI Act e DORA: la strada per la compliance"},"content":{"rendered":"

[vc_section full_width=”stretch_row”][vc_row][vc_column][vc_column_text css=””]L’ambiziosa strategia digitale<\/a> dell’Unione Europea mira ad affrontare alcune delle sfide aziendali pi\u00f9 urgenti di oggi, tra cui la sovranit\u00e0 digitale, la privacy dei dati e la sicurezza informatica, la concorrenza leale, nonch\u00e9 il divario digitale. La strategia \u00e8 stata concepita per innalzare gli standard a livello globale<\/a> di regolamentazione dei mercati digitali, garantendo che i diritti fondamentali degli individui restino prioritari. Ci\u00f2 ha un impatto significativo sulle realt\u00e0 che operano in Europa, in particolare sui fornitori di servizi basati sul cloud.<\/p>\n

Una componente chiave della strategia \u00e8 stata introdotta nel maggio 2018 sotto forma del Regolamento Generale sulla Protezione dei Dati (GDPR<\/a>) dell’UE, che ha comportato per molte organizzazioni la revisione delle proprie strategie di conformit\u00e0, investendo notevoli risorse per lo sviluppo di solidi programmi di privacy. Ora, con l’Artificial Intelligence Act (AI Act) <\/a> e il Digital Operational Resilience Act (DORA)<\/a> all’orizzonte, possiamo rifarci ad alcune preziose lezioni apprese dalla nostra esperienza GDPR per orientarci al meglio attraverso questo nuovo panorama normativo UE. Sebbene alcuni aspetti di questi nuovi regolamenti siano specifici per il settore finanziario, avranno comunque un impatto indiretto sulle imprese che interagiscono con le banche, tra cui le compagnie assicurative, i gruppi di investimento e i fondi pensione.<\/p>\n

Queste societ\u00e0 finanziarie si assumeranno principalmente l’onere di rivedere il loro approccio alla gestione dei rischi, alla segnalazione degli incidenti, alla valutazione e all’audit di terze parti, nonch\u00e9 alla governance dei dati e alla continuit\u00e0 operativa. Per comprendere meglio cosa ci\u00f2 significhi per un’azienda di servizi basata su cloud come Genesys e i suoi clienti, esaminiamo alcune lezioni chiave apprese dall’implementazione del GDPR e in che modo queste lezioni aiutano le aziende a rispettare l’AI Act e il DORA.[\/vc_column_text][\/vc_column][\/vc_row][vc_row][vc_column][vc_column_text css=””]<\/p>\n

Definizione di GDPR, AI Act e DORA<\/h2>\n

GDPR<\/h3>\n

Il GDPR \u00e8 il regolamento sulla protezione dei dati pi\u00f9 conosciuto al mondo. Stabilisce regole in base alle quali le organizzazioni che conducono attivit\u00e0 commerciali in Europa o elaborano dati UE devono trattare tali informazioni per garantire il rispetto dei diritti e delle libert\u00e0 degli individui.<\/p>\n

AI Act<\/h3>\n

L’AI Act \u00e8 concepito per disciplinare lo sviluppo, l’uso e il posizionamento sul mercato dei sistemi di AI nell’UE. Mira a garantire che i sistemi di AI siano sicuri, trasparenti e rispettosi dei diritti fondamentali, stabilendo norme per la governance dei dati, la supervisione e per i sistemi e le applicazioni di AI ad alto rischio, come quelli utilizzati ad esempio per l’identificazione biometrica a distanza, il riconoscimento delle emozioni e per i sistemi volti a determinare l’accesso all’istruzione, all’impiego e alla ricezione di servizi pubblici essenziali per attivit\u00e0 connesse alla migrazione. \u00c8 valido anche per le applicazioni utilizzate da o per conto delle forze dell’ordine.<\/p>\n

DORA<\/h3>\n

Il regolamento DORA mira a rafforzare la resilienza operativa del settore finanziario dell’UE contro le minacce informatiche e gli incidenti di sicurezza. Stabilisce un quadro completo in materia di rischi e sicurezza per garantire che le banche, gli assicuratori, le imprese di investimento e altre organizzazioni analoghe possano fare affidamento in sicurezza sui fornitori di servizi digitali per mantenere la stabilit\u00e0 del mercato. Gli obblighi del DORA si applicano sia alle societ\u00e0 finanziarie che ai fornitori di tecnologie dell’informazione e della comunicazione (Information and Communication Technologies, ICT) come Genesys.[\/vc_column_text][\/vc_column][\/vc_row][vc_row][vc_column][vc_column_text css=””]<\/p>\n

4 Lezioni chiave per la conformit\u00e0<\/h2>\n

1. Conoscere, mappare e proteggere i tuoi dati<\/strong><\/h3>\n

La conformit\u00e0 inizia con la comprensione dei tipi di dati raccolti e trattati. Il GDPR ha insegnato alle organizzazioni i principi fondamentali per la raccolta e il trattamento dei dati, tra cui la trasparenza, la legittimit\u00e0 del trattamento, la minimizzazione dei dati, la limitazione delle finalit\u00e0 e le misure di sicurezza dei dati. Questi principi ci aiutano a identificare quali dati ha un’organizzazione, perch\u00e9 li sta raccogliendo, come saranno utilizzati e come deve garantire che rimangano sicuri. Seguendo questi principi, le organizzazioni acquisiscono conoscenza delle risorse di dati e comprendono la portata dei loro compiti nei confronti dei clienti, sanno come utilizzare tali dati e in quali casi, nonch\u00e9 i parametri per eliminarli e in che modo i clienti possono accedere o impedire l’uso dei propri dati.<\/p>\n

La piattaforma Genesys Cloud\u2122<\/a> \u00e8 stata concepita per essere utilizzata in modo flessibile dai nostri clienti e adattare l’input dei dati di conseguenza. Le pratiche trasparenti in materia di dati basate sul GDPR consentono a Genesys di fornire a clienti, partner e vendor gli strumenti necessari per soddisfare gli obblighi stabiliti dall’AI Act per gli aspetti di mappatura dei dati, fonti di dati e requisiti relativi ai dati di formazione. In osservanza al DORA, le societ\u00e0 di servizi finanziari devono conoscere il tipo di dati dei clienti trattati dai loro fornitori ICT, nonch\u00e9 quando tali fornitori si affidano a terzi per le attivit\u00e0 di trattamento dei dati. Devono anche sapere attraverso quali applicazioni o piattaforme i fornitori accedono ai dati.<\/p>\n

2. Valutare e modificare i contratti<\/strong><\/h3>\n

La gestione contrattuale \u00e8 una componente fondamentale per la sicurezza, l’elaborazione dei dati e la gestione dei rischi. Seguendo i requisiti di conformit\u00e0 GDPR, Genesys ha impostato e riprogettato clausole contrattuali per garantire sicurezza, riservatezza e trasparenza. In tale logica, sia il DORA che l’AI Act richiedono istruzioni chiare per il trattamento dei dati, adeguate valutazioni dei rischi, misure di sicurezza proporzionate e una segnalazione diligente degli incidenti nell’ambito degli accordi, in particolare tra entit\u00e0 finanziarie e vendor di tecnologie.<\/p>\n

3. Testare e migliorare la tua sicurezza<\/strong><\/h3>\n

La sicurezza \u00e8 fondamentale nei servizi cloud. Il GDPR ha sottolineato la necessit\u00e0 di valutare e garantire il livello adeguato di sicurezza per le attivit\u00e0 di trattamento dei dati in base al loro ambito e ai mezzi. Genesys Cloud soddisfa questi requisiti per progettazione e per impostazione predefinita. Il DORA e l’AI Act attribuiscono inoltre priorit\u00e0 alla sicurezza, richiedendo test rigorosi e un equilibrio tra misure tecniche per arginare i potenziali rischi per i diritti degli utenti.<\/p>\n

4. Aumentare la consapevolezza<\/strong><\/h3>\n

\u00c8 fondamentale per le organizzazioni e i loro dipendenti sapere in che misura un regolamento si applica loro e capire il proprio ruolo in quel contesto e l’adesione. I dipendenti Genesys hanno completato la formazione su argomenti di sicurezza e conformit\u00e0, tra cui protezione dei dati e privacy. Questa formazione, avviata in base al GDPR, garantisce che i dipendenti siano in grado di gestire correttamente le informazioni e i dati personali. Nel momento in cui il DORA e l’AI Act entreranno in vigore, il nostro personale sar\u00e0 preparato su queste normative per mantenere la conformit\u00e0 e integrarle nella nostra strategia di conformit\u00e0 olistica.[\/vc_column_text][\/vc_column][\/vc_row][vc_row][vc_column][vc_column_text css=””]<\/p>\n

Essere sempre conformi ai regolamenti UE<\/h2>\n

Sfruttando la nostra esperienza con la conformit\u00e0 al GDPR, Genesys \u00e8 in grado di soddisfare efficacemente i requisiti dell’AI Act e del DORA. Comprendendo la quantit\u00e0 di dati che gestiamo, aggiornando i nostri contratti, testando rigorosamente le misure di sicurezza, valutando correttamente le terze parti e sensibilizzando i nostri dipendenti, possiamo garantire che le nostre operazioni restino conformi e che gli interessi e i doveri legali dei nostri clienti siano debitamente soddisfatti.<\/p>\n

Sebbene l’impatto immediato di questi regolamenti permanga prevalentemente in Europa, le nostre operazioni a livello mondiale ci consentiranno di estendere questo impegno a livello globale in tutta la nostra organizzazione per offrire i servizi tenendo conto di tali standard di riferimento. I nostri team terranno i clienti e i partner aggiornati sull’adeguamento a questi regolamenti. Gli esperti di Genesys possono rispondere a qualsiasi domanda specifica. Clicca qui per ulteriori informazioni sulle misure di sicurezza di Genesys Cloud<\/a>.[\/vc_column_text][\/vc_column][\/vc_row][\/vc_section]<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"

[vc_section full_width=”stretch_row”][vc_row][vc_column][vc_column_text css=””]L’ambiziosa strategia digitale dell’Unione Europea mira ad affrontare alcune delle sfide aziendali pi\u00f9 urgenti di oggi, tra cui la sovranit\u00e0 digitale, la privacy dei dati e la sicurezza informatica, la concorrenza leale, nonch\u00e9 il divario digitale. La strategia \u00e8 stata concepita per innalzare gli standard a livello globale di regolamentazione dei mercati digitali, […]<\/p>\n","protected":false},"author":1087,"featured_media":525481,"template":"","tax_priority":[54],"tax_blogtype":[17750],"tax_blogcategory":[15948,13114],"tax_contenttheme":[14944],"tax_bundle":[15277],"tax_contenttheme2":[],"tax_capability_sitewide":[16213,16266,16368],"tax_products_programs":[16474,17535],"tax_buying_job":[16726],"tax_buyer_persona":[16890],"tax_sector":[],"tax_segment":[17083,17101,17137],"class_list":["post-529142","blog","type-blog","status-publish","has-post-thumbnail","hentry","tax_priority-54","tax_blogtype-genesys-it-it","tax_blogcategory-ai-and-machine-learning-it-it","tax_blogcategory-cloud-it-it","tax_contenttheme-level-up-your-technology-it-it","tax_bundle-genesys-ai-it-it","tax_capability_sitewide-ai-and-automation-it-it","tax_capability_sitewide-digital-it-it","tax_capability_sitewide-security-and-availability-it-it","tax_products_programs-genesys-ai-it-it","tax_products_programs-genesys-cloud-cx-it-it","tax_buying_job-job-5-validation-it-it","tax_buyer_persona-business-it-it","tax_segment-enterprise-it-it","tax_segment-midsized-it-it","tax_segment-smb-it-it"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/blog\/529142","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/users\/1087"}],"version-history":[{"count":10,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/blog\/529142\/revisions"}],"predecessor-version":[{"id":539594,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/blog\/529142\/revisions\/539594"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/media\/525481"}],"wp:attachment":[{"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/media?parent=529142"}],"wp:term":[{"taxonomy":"tax_priority","embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/tax_priority?post=529142"},{"taxonomy":"tax_blogtype","embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/tax_blogtype?post=529142"},{"taxonomy":"tax_blogcategory","embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/tax_blogcategory?post=529142"},{"taxonomy":"tax_contenttheme","embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/tax_contenttheme?post=529142"},{"taxonomy":"tax_bundle","embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/tax_bundle?post=529142"},{"taxonomy":"tax_contenttheme2","embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/tax_contenttheme2?post=529142"},{"taxonomy":"tax_capability_sitewide","embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/tax_capability_sitewide?post=529142"},{"taxonomy":"tax_products_programs","embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/tax_products_programs?post=529142"},{"taxonomy":"tax_buying_job","embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/tax_buying_job?post=529142"},{"taxonomy":"tax_buyer_persona","embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/tax_buyer_persona?post=529142"},{"taxonomy":"tax_sector","embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/tax_sector?post=529142"},{"taxonomy":"tax_segment","embeddable":true,"href":"https:\/\/www.genesys.com\/it-it\/wp-json\/wp\/v2\/tax_segment?post=529142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}