La scadenza NIS2 è trascorsa — chi non ha completato la categorizzazione ACN ha un problema aperto. Ma il calendario non si ferma: dal 2 agosto scattano gli obblighi di trasparenza AI Act per i contenuti generati con intelligenza artificiale. Nel frattempo il GDPR si aggiorna su ricerca medica, data breach e minori. E dalle regioni arriva un segnale che non riguarda le norme, ma la sopravvivenza economica delle strutture.
Il Consiglio UE ha approvato definitivamente il pacchetto Omnibus VII il 29 giugno. Dal 2 agosto 2026 entrano in vigore gli obblighi di trasparenza per i contenuti generati con AI, incluso il codice di condotta europeo per l'etichettatura. Comunicazioni ai pazienti, referti assistiti da AI, reportistica automatica: tutto deve essere dichiarato. CityNext · inno3 · 29 giu
ACN denuncia che molte organizzazioni italiane non hanno completato la categorizzazione entro il 30 giugno. Il problema non è solo burocratico: chi non ha categorizzato non può dimostrare compliance in caso di incidente. ACN segnala anche un approccio culturale ancora sbagliato: compliance come notifica, non come governo del rischio. Cyber Security 360 · 20-24 giu
Le LG EDPB 1/2026 chiariscono che nella ricerca medica non sempre è necessario un nuovo consenso in presenza di adeguate salvaguardie. In parallelo l'EDPB ha avviato l'esame di nuove linee guida su data breach, AI e tutela dei minori — molto rilevanti per chi gestisce pazienti vulnerabili. Agendadigitale · Lentepubblica · 29-30 giu
AteneoWeb pubblica una guida operativa sull'integrazione tra AI Act e D.Lgs. 231. Il punto chiave: l'AI amplifica le vulnerabilità preesistenti nei reati-presupposto 231. Chi sta aggiornando il MOG per gli ecoreati deve includere anche la sezione AI governance — un solo documento, non due. AteneoWeb · 30 giu
Gli obblighi di trasparenza AI Act non riguardano solo chi sviluppa sistemi AI. Riguardano chiunque produca contenuti con AI e li distribuisca a terzi. Per una struttura sociosanitaria questo significa: comunicazioni alle famiglie generate o assistite da AI, report clinici con sintesi automatiche, modulistica compilata con strumenti AI, newsletter interne prodotte con generatori di testo.
Dal 2 agosto questi contenuti devono essere chiaramente identificati come generati o co-generati da AI. Il codice di condotta europeo per l'etichettatura è già operativo. Non è una formalità: è un obbligo che si sovrappone al GDPR sul consenso informato — il paziente ha diritto di sapere se la comunicazione che riceve è stata scritta da un algoritmo.
Hai 32 giorni per mappare dove usi AI per produrre contenuti e decidere come etichettarli. Non è un progetto lungo — è una checklist da fare questa settimana.
Questo numero segnala per la prima volta un tema che non è normativo ma è forse il più urgente per chi gestisce strutture: le rette RSA stanno diventando insostenibili. Veneto, Emilia-Romagna, Sicilia, Calabria — in quattro regioni diverse, nelle stesse due settimane, emergono tensioni tra famiglie, sindacati, enti pubblici e strutture sui costi di degenza. 9.000 anziani in lista d'attesa in Veneto. Pressione politica sulle quote pubbliche in Emilia-Romagna. Confcooperative Sicilia che chiede l'adeguamento tariffario prima di qualsiasi altra iniziativa.
Non è una notizia normativa. È un segnale sistemico. Il modello di finanziamento sociosanitario italiano è sotto pressione da più fronti simultaneamente — demografico, economico, politico. Il Radar inizia a monitorare anche questo filone, perché la sostenibilità economica delle strutture è il presupposto di qualsiasi compliance. Una struttura in difficoltà finanziaria non investe in cybersecurity, non aggiorna il MOG 231, non forma il personale sulla privacy. Il rischio normativo e il rischio economico si alimentano a vicenda.
Vuoi smettere di gestire la compliance a mano?
CLAVIS trasforma ogni aggiornamento normativo in un'azione tracciabile per la tua struttura.