AI e gestione dei dati: normative e linee guida

• 
• Tweet
• Pin It
• Condividi per email

La capacità di rielaborare i dati raccolti in campo con soluzioni di AI rende possibile l’avvia di produzioni ‘smart’. A fronte di ciò organizzazioni governative e Stati stanno elaborando linee guida e direttive per un uso etico e rispettoso dei nuovi strumenti. Esiste però un quadro di normative valido a livello globale (per esempio, l’AI Act dell’UE) e occorre rispettare i principi etici e di sicurezza.

Abbiamo chiesto ai nostri esperti come ritengono sarà l’impatto delle direttive sulla loro azienda e sul settore dove operano. Ecco cosa ci hanno detto.

Luciano Quartarone, Ciso e DPO di Archiva Group:

Luciano Quartarone, Ciso e DPO di Archiva Group

“L’attuale approccio governativo all’AI, che combina strategie nazionali, un quadro regolatorio strutturato, come l’AI Act, e un sostegno mirato all’innovazione responsabile, segna un cambio di paradigma: l’AI non è più solo un acceleratore tecnologico, ma un ambito che richiede qualità, trasparenza e responsabilità. Per un’azienda che opera nella gestione delle informazioni e nei servizi fiduciari, questo cambiamento non è marginale: ridefinisce processi, ruoli e priorità.

L’AI può esistere solo entro una governance matura. In questo caso, emerge il contributo strategico di Uninfo, l’ente federato all’UNI per le tecnologie informatiche, che guida i principali tavoli nazionali e internazionali anche sulla normazione dell’AI. L’Italia, spesso percepita come ‘inseguitrice’, svolge invece un ruolo di primo piano nella definizione delle regole tecniche che sosterranno questa trasformazione: un merito che il Paese può riconoscersi con orgoglio.

Sebbene l’introduzione dell’AI nei processi operativi possa portare numerosi benefici, è necessario mantenere un approccio prudente. L’entusiasmo incontrollato, soprattutto quando non accompagnato da adeguate competenze, può produrre scelte affrettate con ripercussioni potenzialmente nefaste sulla sostenibilità delle aziende. La prima mossa non è tecnica, è formare la direzione aziendale, che deve essere in grado di comprendere, orientare e governare questo cambiamento. Senza un management consapevole, l’AI diventa un moltiplicatore di complessità più che un fattore abilitante.

Ogni settore sarà chiamato a maggiore responsabilità: auditabilità dei modelli, gestione della supply chain, sicurezza integrata, monitoraggio continuo e capacità di dimostrare, non solo dichiarare, la conformità. Per noi rappresenta un’opportunità: l’impatto sarà profondo ma positivo, purché sia governato da imprese consapevoli del valore reale delle informazioni che alimentano l’AI”.

Fabio Pascali, regional vice president Italy, Greece, Cyprus di Cloudera:

Fabio Pascali, regional vice president Italy, Greece, Cyprus di Cloudera

“La nostra visione è chiara: l’evoluzione del quadro normativo non è una minaccia, ma una straordinaria opportunità di mercato. In particolare, l’AI Act dell’UE convalida l’approccio strategico di Cloudera alla ‘private AI’. Con questo termine intendiamo la capacità di fornire alle aziende la potenza dei modelli di AI più avanzati, applicandoli direttamente sui loro dati più sensibili e proprietari, senza che questi dati lascino mai il loro ambiente controllato, sia esso un data center o un cloud privato. L’AI Act, di fatto, trasforma le nostre capacità distintive in requisiti di mercato imprescindibili. Impone requisiti stringenti su tracciabilità, gestione del rischio e qualità del dato, che sono esattamente le funzionalità di governance e sicurezza centralizzate che la nostra piattaforma offre da sempre.

Inoltre, la spinta politica europea verso la ‘sovranità digitale’ accelera l’adozione di architetture ibride. Le aziende italiane saranno obbligate a garantire che i dati sensibili restino entro i confini europei, come dimostra anche la nostra collaborazione con AWS per l’European Sovereign Cloud. Questo rende le architetture ibride, che la nostra piattaforma abilita, garantendo un’esperienza cloud unificata indipendentemente da dove risiedano i dati, il modello di riferimento. In sintesi, la regolamentazione creerà una selezione naturale del mercato, favorendo le piattaforme mature, sicure e Sovereign by Design come la nostra”.

Giovanni Mandelli, product solution manager Control, Scada and Visualization di Mitsubishi Electric – Factory Automation

Giovanni Mandelli, product solution manager Control, Scada and Visualization di Mitsubishi Electric . Factory Automation:

“Oggi nel mercato c’è molta confusione e molte soluzioni presentate come innovative e sicure, di cui non si conosce realmente l’affidabilità. Per questo motivo le nuove normative avranno un impatto positivo sulla robustezza dell’offerta e la serietà del mercato. Come per la sicurezza intrinseca degli operatori, l’Europa potrebbe diventare il mercato di riferimento per l’AI sicura e robusta, sotto il marchio ‘Trustworthy AI’. Questo approccio avrà un impatto importante anche per Mitsubishi Electric, che sta già da tempo investendo su un approccio Compliance by Design, che oggi non riguarderà solo prodotti hardware come PLC, robot e HMI, ma anche le soluzioni software e nello specifico le soluzioni di AI, con particolare focus ai sistemi più complessi detti Agentic AI.

Inoltre, credo che questo approccio sarà molto focalizzato sulla sicurezza dei dati proprietari. Sapere che ci sono regole chiare renderà più semplice l’adozione di queste tecnologie: I dati proprietari, il vero valore di ogni azienda, saranno tutelati da standard normativi europei, che sono tra i più severi al mondo. È una garanzia di qualità per noi e per i nostri clienti”.

Francesco Tieghi, responsabile marketing e comunicazione di ServiTecno

Francesco Tieghi, responsabile marketing e comunicazione di ServiTecno:

“Nel nostro settore l’impatto non sarà tanto tecnologico quanto metodologico. Le normative, europee e verticali, stanno definendo limiti chiari tra strumenti AI assistivi e sistemi che potrebbero interferire con decisioni critiche. Per le aziende che operano in ambiti regolamentati, l’AI dovrà essere trasparente, auditabile e pienamente sotto controllo umano. L’AI Act e normative come l’Annex 22 stanno già stabilendo che l’autonomia decisionale nei sistemi GMP non è accettabile. Noi ci aspettiamo, quindi, una crescita della domanda di soluzioni ibride: AI come supporto all’operatore e ML come strumento tecnico validabile”.

Stefano Azzoni, sales engineer di B&R Automazione Industriale

Stefano Azzoni, sales engineer di B&R Automazione Industriale:

“Le normative europee, come l’AI Act, non sono solo vincoli, ma strumenti per garantire un’innovazione sicura e trasparente. Per B&R questo significa, prima di tutto, conformità e sicurezza: implementazione di protocolli robusti per proteggere dati sensibili, soprattutto in applicazioni ad alto rischio, come il riconoscimento facciale su HMI. Quindi occorrono trasparenza e supervisione umana: algoritmi di manutenzione predittiva e sistemi decisionali automatizzati devono essere verificabili e sotto controllo umano.

Il tutto si può sintetizzare con il concetto di ‘innovazione responsabile’: soluzioni come digital twin ed edge computing devono essere integrate con controlli sulla qualità dei dati e monitoraggio continuo, garantendo affidabilità e riduzione dei rischi. Queste misure rafforzeranno la fiducia dei clienti, permettendo di sfruttare l’AI per aumentare flessibilità, ridurre i costi e migliorare la competitività, nel rispetto dei principi etici e normativi”.

Stefano Gandolfi, regional marketing manager di Omron Italia

Stefano Gandolfi, regional marketing manager di Omron Italia:

“L’introduzione di nuovi quadri normativi europei, come l’AI Act e il Regolamento macchine (2023/1230/UE), segna una svolta per il settore dell’automazione industriale. Queste normative non rappresentano solo un adeguamento legislativo, ma impongono una revisione sostanziale del modo in cui le aziende progettano, implementano e gestiscono i propri impianti. Il Nuovo Regolamento macchine, in particolare, pone l’accento sull’integrazione di AI, monitoraggio remoto e cybersicurezza già nelle prime fasi di progettazione delle macchine e dei sistemi produttivi.

Ogni macchina dovrà essere dotata di funzionalità di autodiagnosi, tracciabilità dei dati e capacità di resistere a interferenze malevole. Questo significa che la compliance diventa un elemento progettuale, non più solo un vincolo a valle, e che la sicurezza funzionale e la protezione dei dati devono essere garantite lungo tutto il ciclo di vita del prodotto.
Per le aziende, ciò comporta la necessità di investire in tecnologie che permettano la raccolta, l’analisi e la storicizzazione dei dati operativi, così da poter dimostrare in ogni momento la conformità ai requisiti normativi e rispondere rapidamente a eventuali audit o incidenti.

L’adozione di sistemi digitali interconnessi, la validazione automatica dei dati e la gestione centralizzata delle informazioni diventano strumenti essenziali per mantenere la competitività e assicurare la continuità operativa. Inoltre, il nuovo quadro normativo stimola l’innovazione, spingendo le aziende a sviluppare soluzioni sempre più intelligenti e resilienti, capaci di adattarsi a un mercato in rapida evoluzione e a minacce informatiche crescenti. L’attenzione alla sicurezza, alla trasparenza e all’etica nell’uso dell’AI diventa, quindi, un fattore distintivo, in grado di rafforzare la fiducia dei clienti e dei partner”.

Claudio Stamile, manager of Artificial Intelligence R&D & Market Solutions di Fastweb+Vodafone

Claudio Stamile, manager of Artificial Intelligence R&D & Market Solutions di Fastweb+Vodafone:

“Fastweb+Vodafone è stata tra le prime aziende a sottoscrivere il Codice di Condotta emanato dalla Commissione Europea per lo sviluppo sicuro e trasparente dei modelli di AI per finalità generali. Il codice specifica quali sono gli obblighi che i fornitori devono rispettare per garantire che i modelli di AI siano sicuri, trasparenti e in linea con le norme in materia di copyright.

L’adesione al Codice di Condotta si inserisce in un quadro più ampio di iniziative di compliance che, nel corso dell’ultimo anno, hanno posizionato Fastweb+Vodafone tra le prime aziende in Europa a ottenere la certificazione ISO 42001, che include tutte le attività relative al ciclo di vita dell’AI, dalla progettazione allo sviluppo, dalla validazione all’implementazione, dall’addestramento alla messa in produzione, al successivo monitoraggio di sistemi e modelli di AI, inclusa la realizzazione e l’uso del modello proprietario FastwebMIIA, destinato a processi interni e ai clienti, aziende e Pubblica Amministrazione.

Un riconoscimento che evidenzia come la società si sia dotata di un adeguato e strutturato sistema di governance e compliance dello sviluppo di sistemi e modelli di AI, tra i più avanzati in Europa, e che, grazie a un approccio sistemico, consente di identificare tempestivamente i rischi e definire le misure di sicurezza più opportune per mitigarli. Si tratta, quindi, di un’ulteriore tappa nella strategia di Fastweb+Vodafone per la realizzazione di un ecosistema tecnologico che unisce sicurezza, trasparenza e pieno controllo dei dati, e testimonia la validità del proprio modello di governance e compliance basato su processi affidabili, conformi by design e in anticipo ai più alti standard internazionali definiti dalla Commissione Europea, con cui dal 2024 Fastweb+Vodafone ha collaborato nel processo di stesura del Codice.

FastwebMIIA, il modello linguistico di Fastweb+Vodafone, addestrato nativamente in lingua italiana, sulla base di dati provenienti da fonti autorevoli, è stato sviluppato by design nel rispetto delle prescrizioni dell’AI Act e risulta a oggi conforme anche al Codice di Condotta, con ben 2 anni di anticipo rispetto alle scadenze previste dal Regolamento. Infatti, le prescrizioni dell’AI Act sui modelli di AI per finalità generali sono applicate dal 2 agosto, ma i modelli già esistenti sul mercato dovranno conformarsi all’AI Act entro agosto 2027”.

LEGGI LE RISPOSTE ALLE DOMANDE

Tavola rotonda: “I dati, petrolio del terzo millennio” – introduzione

I benefici dell’AI nella gestione dei dati

1 – Le applicazioni di intelligenza artificiale stanno rivoluzionando il modo di gestire i dati nell’automazione industriale. Quali sono, secondo il suo punto di vista, i principali benefici?

 Le criticità da affrontare nella gestione dati

2 – In un modello in costante trasformazione, quali sono le maggiori criticità da affrontare nella gestione dei dati con l’AI?

AI e machine learning

3 – L’analisi di grandi volumi di dati permette di rendere più efficiente il processo di autoapprendimento delle macchine. Qual è l’impatto dell’AI sul machine learning?

Strumenti e servizi

5 – Quali strumenti e servizi offrite al mercato e ai clienti per la gestione dei dati in un’ottica di AI?

Fonte apertura Foto Pixabay_Mohamed_hassan

Oscar Milanese, Ilaria De Poli

• 
• Tweet
• Pin It
• Condividi per email