Consenso all'utilizzo dei cookie

Il consenso all'utilizzo dei cookie è il processo con cui si ottiene il permesso dell'utente per memorizzare o accedere a cookie e tecnologie di tracciamento simili sui loro dispositivi, in conformità con le leggi sulla privacy.

Diritti degli interessati sui dati

I diritti degli interessati sui dati sono le prerogative legali che permettono a una persona fisica di accedere, correggere, cancellare o controllare come le organizzazioni raccolgono e utilizzano i suoi dati personali.

DORA (Regolamento sulla resilienza operativa digitale)

Il regolamento sulla resilienza operativa digitale (DORA) dell'Unione Europea che garantisce che gli enti finanziari siano in grado di resistere, reagire e riprendersi da interruzioni legate alle tecnologie dell'informazione e della comunicazione (TIC) e dalle minacce informatiche.

DPIA (Valutazione d'impatto sulla protezione dei dati)

Una valutazione d'impatto sulla protezione dei dati (DPIA) identifica, valuta e mitiga i rischi per la privacy associati al trattamento dei dati personali per garantire la conformità alle leggi internazionali sulla protezione dei dati.

DSAR (Richiesta di accesso dell'interessato)

Una richiesta di accesso dell'interessato (DSAR) consente alle persone di richiedere l'accesso ai dati personali che un'organizzazione detiene su di loro, in conformità con le leggi sulla privacy.

GDPR (Regolamento generale sulla protezione dei dati)

Il regolamento generale sulla protezione dei dati (GDPR) è la normativa completa dell'Unione Europea in materia di privacy che disciplina le modalità con cui le organizzazioni raccolgono, utilizzano e proteggono i dati personali degli individui all'interno dell'UE.

Gestione del rischio dei modelli

La gestione del rischio dei modelli consiste nell'identificare, monitorare e mitigare i rischi derivanti dalla progettazione, dall'implementazione e dall'utilizzo dei modelli nei processi decisionali.

Gestione dei rischi aziendali

La gestione dei rischi aziendali è un metodo strutturato per identificare, valutare e gestire i rischi organizzativi relativi agli aspetti finanziari, operativi, strategici e di conformità normativa.

GRC

Governance, Risk, and Compliance (GRC) is an integrated framework for aligning business objectives, managing organizational risks, and ensuring adherence to legal, ethical, and regulatory obligations.

Intelligenza artificiale responsabile

Un'IA responsabile comporta lo sviluppo e l'implementazione di sistemi di intelligenza artificiale che siano etici, trasparenti, responsabili e in linea con i valori giuridici, sociali e umani.

Inventario dei modelli di IA

Un inventario dei modelli di IA tiene traccia di tutti i modelli di intelligenza artificiale presenti in un'organizzazione per garantire governance, conformità normativa e trasparenza.

Legge sull'IA dell'UE

La legge sull'intelligenza artificiale dell'UE è il quadro normativo completo dell'Unione europea pensato per garantire che i sistemi di IA vengano sviluppati e utilizzati in modo sicuro, trasparente e affidabile.

Lineage dei dati

Il lineage dei dati consiste nel monitorare l'origine, il percorso e la trasformazione dei dati tra i vari sistemi, garantendo trasparenza, accuratezza e conformità normativa.

Minimizzazione dei dati

Il principio della minimizzazione dei dati consiste nel raccogliere e trattare solo i dati personali necessari per una finalità specifica, legittima e chiaramente definita.

NIS2

La direttiva NIS2 è la normativa dell'Unione europea in materia di sicurezza informatica che rafforza i requisiti di sicurezza e di segnalazione degli incidenti per gli enti essenziali e importanti nei settori critici.

Piano di intervento in caso di incidente

Un piano di intervento in caso di incidente è una strategia documentata che definisce i processi, i ruoli e le procedure che un'organizzazione segue per individuare, contenere e risolvere gli incidenti relativi alla sicurezza informatica o ai dati.

Registro dei rischi

Un registro dei rischi è un documento o un sistema centralizzato utilizzato per identificare, valutare e monitorare i rischi che potrebbero influire sugli obiettivi, sulle attività operative o sulla capacità di rispettare le normative in vigore di un'organizzazione.

Responsabilità in materia di IA

Per ''responsabilità in materia di IA'' si intendono i quadri normativi, i processi e i controlli che garantiscono che le organizzazioni che sviluppano o implementano sistemi di intelligenza artificiale siano ritenute responsabili dei risultati e degli impatti di tali sistemi e del rispetto delle norme giuridiche ed etiche.

Rilevamento delle distorsioni

L'individuazione delle distorsioni consiste nell'identificare e misurare i modelli di iniquità o discriminazione all'interno dei modelli di intelligenza artificiale, dei set di dati o dei sistemi di decisione automatizzata.

Tecnologie per la tutela della privacy

Le tecnologie per la tutela della privacy sono strumenti e metodi progettati per proteggere i dati personali riducendo al minimo la loro esposizione, facilitando l'elaborazione sicura dei dati e favorendo la conformità normativa.

Valutazione del rischio dei fornitori

La valutazione del rischio dei fornitori consiste nel valutare i fornitori di terze parti al fine di identificare, misurare e gestire eventuali rischi potenziali che potrebbero influire sulla sicurezza, sulla conformità normativa o sulla continuità operativa di un'organizzazione.

Valutazione di conformità dell'IA

Una valutazione di conformità dell'IA è un processo regolatorio che verifica se un sistema di intelligenza artificiale soddisfa i requisiti legali, tecnici ed etici previsti dai quadri normativi applicabili.