AI, CYBERSECURITY E NIS 2 nella pubblica amministrazione locale

1° GIORNATA – LUNEDI 2 MARZO 2026 - Orario 9:00-13:00

INTELLIGENZA ARTIFICIALE NELLA P.A.  (AI ACT E LEGGE 132/2025)

1. Introduzione e contesto normativo

• Cosa si intende per “sistemi di Intelligenza Artificiale” nella PA
• Quadro normativo europeo: AI Act e principi fondamentali
• Novità della Legge n. 132/2025 e impatti sull’operatività della Polizia Locale e degli Enti

2. Classificazione dei sistemi AI e obblighi di conformità

• Sistemi ad alto rischio e vietati: esempi pratici nella PA
• Documentazione tecnica e registro dei sistemi AI
• Ruoli e responsabilità: Titolare, fornitore, integratore

3. AI & Privacy: interoperabilità con GDPR

• DPIA e AI Risk Assessment: differenze e complementarità
• Trasparenza, spiegabilità e human oversight
• Gestione dei fornitori e clausole contrattuali

4. Laboratorio operativo

• Analisi di un caso reale: utilizzo di un sistema di videosorveglianza intelligente o lettura targhe
• Esercitazione: compilazione modello semplificato di AI Risk Assessment

2° GIORNATA – LUNEDI 9 MARZO 2026 - Orario 9:00-13:00

CYBERSECURITY NELLA PUBBLICA AMMINISTRAZIONE

1. Lo scenario della sicurezza informatica nella PA

• Attacchi recenti a Comuni e Polizie Locali
• Errori umani e vulnerabilità organizzative
• Dal GDPR alla sicurezza operativa: la continuità di servizio come valore

2. Quadro normativo e responsabilità

• Regolamento (UE) 2016/679, Codice dell’Amministrazione Digitale e Linee guida AgID
• Ruolo del Responsabile della Transizione Digitale e del DPO
• Incident response e gestione delle violazioni

3. Misure di sicurezza minime e avanzate

• Accessi, autenticazioni, backup, crittografia, MDM
• Piano di continuità operativa e disaster recovery
• Formazione del personale e cultura della sicurezza

4. Laboratorio operativo

• Simulazione: gestione di un attacco ransomware in un Comune
• Esercitazione: compilazione di un “Cybersecurity Incident Report” e piano di risposta

3° GIORNATA – LUNEDI 16 MARZO 2026 - Orario 9:00-13:00

DIRETTIVA NIS 2 E SICUREZZA NEGLI ENTI LOCALI

1. NIS 2: il nuovo quadro europeo della sicurezza delle reti e dei sistemi informativi

• Origine e finalità della direttiva
• Ambito di applicazione e soggetti coinvolti
• Enti locali e Polizie Locali: chi è “operatore essenziale” e chi “importante”

2. Obblighi per gli enti pubblici

• Governance della sicurezza e ruoli organizzativi
• Sistemi di gestione del rischio (ISO 27001, NIST)
• Notifica degli incidenti e cooperazione con CSIRT

3. Dalla teoria alla pratica: implementare la conformità

• Come integrare la NIS 2 nel modello organizzativo dell’ente
• Collegamenti con il GDPR e con la strategia nazionale di cybersicurezza
• Esempio: piano di remediation e roadmap per la conformità

4. Laboratorio operativo

• Analisi guidata: autovalutazione del livello di conformità NIS 2
• Esercitazione: redazione sintetica del “Piano di adeguamento NIS 2” per un Comune

DESTINATARI

Il corso è rivolto a:

dirigenti, funzionari e operatori della Pubblica Amministrazione Locale, in particolare a RTD, responsabili ICT, DPO, CISO, Polizia Locale, nonché a professionisti e consulenti che operano a supporto degli Enti Locali sui temi di AI, cybersecurity e NIS 2