Raccontaci la tua idea
Sviluppiamo insieme il tuo progetto online
Compila il form e ricevi una prima consulenza gratuita.
Raccontaci la tua storia, il tuo progetto, la tua idea di business, noi saremo lieti di risponderti.
Raccontaci la tua storia, il tuo progetto, la tua idea di business, noi saremo lieti di risponderti.
L’Italia è tra i primi Paesi europei ad aver approvato una legge quadro sull’intelligenza artificiale. La Legge n. 132 del 23 settembre 2025, in vigore dal 10 ottobre, allinea il nostro ordinamento al regolamento europeo AI Act, che classifica i sistemi IA in base al rischio e stabilisce obblighi per sviluppatori e utilizzatori in tutta l’Unione.
La norma italiana pone le basi per disciplinare lo sviluppo, l’uso e la commercializzazione dell’IA nel rispetto dei diritti fondamentali, della sicurezza e della competitività tecnologica. Si tratta di una legge delega: il Governo avrà dodici mesi per emanare i decreti attuativi che definiranno criteri di certificazione, responsabilità, obblighi assicurativi e l’impiego dell’IA nei settori più sensibili.
Il testo afferma una visione antropocentrica dell’intelligenza artificiale, basata sulla centralità dell’essere umano e sul controllo umano dei processi automatizzati. Altri principi cardine sono la sicurezza e l’affidabilità dei sistemi, la tutela dei dati personali, la trasparenza, la tracciabilità e la promozione dell’innovazione.
La governance è affidata a due autorità principali: l’AgID (Agenzia per l’Italia Digitale), responsabile dell’innovazione e dell’interoperabilità dei sistemi, e l’ACN (Agenzia per la Cybersicurezza Nazionale), incaricata della protezione delle infrastrutture critiche. Entrambe opereranno in coordinamento con il Garante per la protezione dei dati personali e con un Comitato di coordinamento sull’IA istituito presso la Presidenza del Consiglio, che avrà funzioni di indirizzo e vigilanza.
Nel settore della giustizia, l’IA potrà essere utilizzata solo come strumento di supporto tecnico o documentale: le decisioni resteranno prerogativa esclusiva della magistratura, e ogni uso di sistemi automatizzati dovrà essere indicato nei provvedimenti per garantire trasparenza e tracciabilità.
In sanità e ricerca è consentito l’impiego di sistemi di IA per diagnosi, terapia e sperimentazione scientifica, ma con la necessaria supervisione medica e il parere dei comitati etici, nel rispetto della privacy e del consenso informato.
Particolare attenzione è riservata ai minori: per i bambini sotto i 14 anni l’utilizzo di strumenti che comportino il trattamento di dati personali richiede il consenso dei genitori o di chi ne esercita la responsabilità, mentre per i minori tra 14 e 18 anni è previsto un consenso informato accompagnato da informazioni chiare e comprensibili.
La legge tocca anche le professioni intellettuali, consentendo l’uso dell’IA solo come supporto all’attività umana. Restano ferme l’autonomia e la responsabilità del professionista, e le categorie saranno chiamate ad aggiornare i propri codici deontologici per garantire trasparenza e corretto impiego degli strumenti intelligenti.
Le attività legate a difesa, intelligence e ordine pubblico restano escluse dal campo di applicazione, pur nel rispetto dei principi costituzionali e dei diritti fondamentali.
La disciplina sulla responsabilità civile sarà definita nei decreti attuativi, ma la legge anticipa alcuni criteri di fondo: responsabilità oggettiva per i fornitori di sistemi ad alto rischio, responsabilità solidale tra sviluppatori, distributori e utilizzatori, e obblighi assicurativi per imprese e operatori.
In ambito penale vengono introdotte nuove fattispecie e aggravanti per reati commessi mediante IA. Tra queste, la diffusione illecita di deepfake e contenuti manipolati — punita con la reclusione da uno a cinque anni — oltre a truffe, frodi informatiche e reati finanziari aggravati dall’uso di sistemi automatizzati.
La Legge 132 chiarisce che la tutela del diritto d’autore si applica solo alle opere create con un apporto creativo umano, anche se realizzate con strumenti di IA. Restano escluse le opere prodotte interamente da sistemi autonomi. Viene inoltre introdotto il reato di illecita diffusione di contenuti generati o alterati con IA — testi, immagini, video o audio — in coordinamento con il Digital Services Act europeo, che impone l’etichettatura dei contenuti prodotti da intelligenze artificiali.
Con questa legge, l’Italia si colloca tra i Paesi europei più avanzati nella regolamentazione dell’intelligenza artificiale, cercando un equilibrio tra tutela dei diritti, sicurezza e innovazione tecnologica. L’attuazione dei decreti nei prossimi mesi sarà decisiva per tradurre questi principi in norme operative e realmente efficaci per cittadini, imprese e pubbliche amministrazioni.
Il recente attacco informatico ha costretto Jaguar Land Rover a sospendere la produzione in diversi stabilimenti nel Regno Unito e all’estero. L’attacco è stato così grave da richiedere il supporto del National Cyber Security Centre (NCSC) britannico, delle forze dell’ordine e di esperti internazionali. Nel frattempo, il governo del Regno Unito è intervenuto con un prestito garantito da 1,5 miliardi di sterline per sostenere la liquidità dell’azienda e proteggere la catena di fornitura.
Secondo quanto dichiarato, non vi sono prove del furto di dati dei clienti, ma le attività di vendita al dettaglio e la produzione hanno subito gravi interruzioni. Questo dimostra come un cyberattacco non solo colpisca l’integrità dei dati, ma possa compromettere la business continuity, ovvero la capacità di un’azienda di garantire la continuità delle proprie attività anche in presenza di eventi imprevisti.
La digitalizzazione ha reso gli stabilimenti produttivi sempre più interconnessi. Gestionali, piattaforme di supply chain e sistemi per controllare i macchinari dialogano tra loro e spesso con il cloud. Questa rete integrata permette di essere più rapidi ed efficienti, ma espone anche a rischi: un attacco in un punto della catena può bloccare l’intero sistema.
Il caso Jaguar Land Rover evidenzia l’importanza di prevenire e pianificare. Non basta avere tecnologie avanzate: servono piani di risposta agli incidenti (Incident Response Plan) testati e aggiornati, in grado di ridurre rapidamente i tempi di ripristino. La resilienza, infatti, non è solo un tema tecnico ma culturale e organizzativo. Le aziende devono diffondere la consapevolezza interna e verificare la solidità dei partner e dei fornitori.
Per le aziende, e per chi sviluppa software, significa progettare con attenzione, ridurre i punti deboli e prevedere scenari di emergenza prima che diventino problemi reali.
Ogni giorno di fermo produzione può generare perdite milionarie, minacciare la fiducia dei clienti e intaccare la reputazione aziendale. Per questo, le imprese devono considerare la cybersicurezza come un investimento strategico, alla pari di macchinari, ricerca o personale qualificato.
Il cyber attack a Jaguar Land Rover è un campanello di allarme per tutto il settore industriale: anche le aziende più strutturate possono fermarsi se i loro sistemi digitali non sono adeguatamente protetti. In un mondo dove la produzione dipende dal software, la sicurezza è la nuova forma di continuità operativa.
La Regione Puglia ha avviato l’Avviso Pubblico STEP (Strategic Technologies for Europe Platform), finalizzato a sostenere lo sviluppo di tecnologie critiche e biotecnologie attraverso contributi a fondo perduto.
Il programma si inserisce nell’adesione della Regione Puglia alla Piattaforma europea STEP, promossa dalla Commissione Europea per rafforzare la competitività e l’autonomia strategica dell’UE.
Possono partecipare grandi imprese, PMI, microimprese, start-up tecnologiche e aziende innnovative con contributi variabili dal 25% all’80% dell’investimento, determinati in base alla dimensione dell’azienda, alla tipologia del progetto e ad eventuali criteri premiali. Gli investimenti devono essere realizzati sul territorio regionale, sia in unità produttive già esistenti in Puglia sia in nuovi insediamenti.
L’avviso regionale sostiene lo sviluppo di tecnologie critiche, promuove progetti di investimento industriale e ricerca avanzata, rafforza l’ecosistema produttivo regionale e favorisce la crescita di filiere ad alto contenuto tecnologico, incrementando la competitività della Puglia nei settori strategici dell’innovazione industriale.
I progetti ammissibili sono:
Possono essere inclusi anche programmi di formazione, consulenze specialistiche e servizi accessori purché strettamente legati al piano di investimento principale.
Il programma privilegia progetti caratterizzati da innovazione e capacità di impatto economico:
Saranno favoriti progetti “pionieristici”, in grado di generare un impatto economico significativo e aprire nuove opportunità sui mercati a livello regionale, nazionale o europeo.
Le domande possono essere presentate sulla piattaforma dedicata all’Avviso Pubblico, disponibile sul sito della Regione Puglia.