Recentemente abbiamo anticipato come l’impatto dell’IA nei settori inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC) debba necessariamente essere valutato tenendo conto della strategicità degli enti inclusi.
Le previsioni normative del Perimetro richiedono a tutti i soggetti inclusi di comunicare una mappatura della loro architettura digitale ad enti accreditati per la valutazione, e le singole componenti delle reti e delle infrastrutture devono essere sottoposte ad un controllo da parte del CVCN (Centro di Valutazione e Certificazione Nazionale) che opera presso l’Agenzia per la Cybersicurezza Nazionale (ACN).
Gli strumenti che fanno ricorso all’Intelligenza Artificiale nei settori individuati dal perimetro, come ad esempio difesa, telecomunicazioni, sistemi bancari, finanziari e trasporti, dovranno quindi essere verificati e giudicati sicuri e affidabili dagli enti nazionali, prima di poter essere utilizzati?
Come avviene questa valutazione? Quali enti, oltre a quelli direttamente inclusi nel perimetro, devono adottarla?
Ne parliamo in un prossimo articolo, e nel frattempo invitiamo a segnare sul calendario l'incontro "Algorithmic Impact Assessment” in programma per il 12 settembre!