Avv. Antonino Ingoglia - Diritto IT e Privacy
Aziende2026-05-277 min read

ACN e Notifica Incidenti AI: Obblighi di Reporting per Sistemi ad Alto Rischio

L'ACN è l'autorità italiana di vigilanza AI Act dal 3 agosto 2026. Quali incidenti vanno notificati, in quali tempi, con quale procedura e cosa si intende per 'incidente grave' in ambito AI. Guida operativa.

Avv. Antonino Ingoglia

Ordine degli Avvocati di Sciacca n. 747 · Avvocato & Sviluppatore · IT Law

Chi è l'autorità di vigilanza AI Act in Italia e cosa va notificato in caso di incidente?

La Legge 132/2025 ha designato l'ACN (Agenzia per la Cybersicurezza Nazionale) come autorità di sorveglianza del mercato AI Act in Italia, con operatività piena dal 3 agosto 2026. I Deployer di sistemi AI ad alto rischio che identificano un malfunzionamento grave o un incidente che ha causato o potrebbe causare un danno a persone fisiche devono notificarlo all'ACN. La stessa azienda può trovarsi obbligata a una doppia notifica: all'ACN per l'incidente AI e al Garante Privacy entro 72 ore se l'incidente configura anche un data breach.

Fonti: Legge 23 settembre 2025, n. 132 — ACN come autorità di sorveglianza AI Act · Reg. UE 2024/1689 (AI Act) Artt. 73-75 — Incidenti gravi e malfunzionamenti · ACN — Guida alla notifica degli incidenti informatici · D.Lgs. 138/2024 — Recepimento NIS2 · Reg. UE 2016/679 (GDPR) Art. 33 — Notifica data breach

L'AI Act non è solo un regolamento sulla documentazione preventiva: impone obblighi reattivi in caso di incidenti gravi che coinvolgono sistemi AI ad alto rischio. Questi obblighi, che entrano pienamente in vigore il 2 agosto 2026, richiedono alle aziende di dotarsi di procedure di incident response specifiche per l'AI, integrate con le procedure già in vigore per i data breach GDPR e per gli incidenti di sicurezza informatica NIS2. La Legge 132/2025 ha creato l'architettura istituzionale italiana per l'enforcement di questi obblighi, designando ACN e AgID come autorità competenti. Per il quadro normativo integrato, si veda la guida alla valutazione integrata DPIA+FRIA per sistemi AI. Per la supervisione umana che consente l'individuazione tempestiva degli incidenti, si veda la guida alla supervisione umana AI Act human oversight.

Il ruolo dell'ACN come autorità AI Act in Italia

La Legge 132/2025 ha adottato un'architettura di vigilanza istituzionale che affianca l'ACN (Agenzia per la Cybersicurezza Nazionale) e l'AgID (Agenzia per l'Italia Digitale) nella supervisione dell'AI Act:

  • ACN: autorità di sorveglianza del mercato per i sistemi AI ad alto rischio; gestisce la notifica degli incidenti gravi; coordina il CSIRT Italia (Computer Security Incident Response Team) per gli incidenti con impatto sulla sicurezza cibernetica
  • AgID: autorità notificante per gli organismi di valutazione della conformità

Questa designazione è operativa dal 3 agosto 2026, data in cui entrano in vigore pienamente le disposizioni AI Act per i sistemi ad alto rischio. Prima di quella data, le aziende dovrebbero già avere in piedi le procedure di notifica, non iniziare a costruirle dopo.

L'ACN ha già pubblicato linee guida per la notifica degli incidenti informatici ai sensi della NIS2. Le procedure per la notifica degli incidenti AI seguiranno un impianto analogo ma con specificità legate alla natura degli incidenti algoritmici.

Cosa è un "incidente grave" nell'AI Act

L'AI Act (Art. 3, par. 1, punto 49) definisce incidente grave il malfunzionamento o la performance inadeguata di un sistema AI ad alto rischio che ha comportato, o che ragionevolmente si potrebbe prevedere possa comportare:

  • La morte o un danno grave alla salute di persone
  • Un'interruzione grave e persistente della gestione e del funzionamento di infrastrutture critiche
  • La violazione di obblighi previsti dal diritto dell'Unione europea a tutela dei diritti fondamentali
  • Danni gravi ai beni o all'ambiente

Questa definizione non include solo gli incidenti con danni fisici: la violazione di obblighi a tutela dei diritti fondamentali copre situazioni in cui il sistema AI ha prodotto decisioni discriminatorie sistematiche, ha violato il diritto alla spiegabilità in modo generalizzato, o ha operato in modo tale da compromettere diritti di accesso a servizi o opportunità per categorie significative di persone.

Chi deve notificare e in quali tempi

Il Deployer. L'Art. 73 AI Act impone al Deployer di sistemi ad alto rischio di notificare all'ACN ogni incidente grave. La notifica deve avvenire immediatamente dopo che il Deployer è venuto a conoscenza dell'incidente. L'AI Act non fissa un termine rigido in ore come il GDPR fa per i data breach (72 ore), ma il concetto di "immediatamente" (in inglese "without undue delay") viene interpretato coerentemente con quello usato per la NIS2: entro 24 ore per una notifica preliminare, con relazione completa entro 72 ore.

Il Provider. Se il malfunzionamento è riconducibile al modello AI fornito dal Provider (non a un errore nella configurazione del Deployer), il Deployer deve informare anche il Provider, che a sua volta ha obblighi di notifica verso l'autorità di sorveglianza del paese in cui è stabilito.

Doppia notifica per data breach. Se l'incidente AI configura anche un data breach (ad esempio: il sistema AI ha esposto dati personali di persone fisiche a terzi non autorizzati), il Deployer deve notificare anche al Garante Privacy entro 72 ore ai sensi dell'Art. 33 GDPR. Le due notifiche sono distinte e parallele: notificare all'ACN non sostituisce la notifica al Garante.

Come strutturare la procedura di incident response AI

Un'azienda che opera sistemi AI ad alto rischio deve avere, prima del deployment, una SOP (Standard Operating Procedure) per l'incident response AI. I componenti essenziali:

1. Soglie di escalation. Definire quali eventi costituiscono un possibile incidente grave che richiede attivazione della procedura di notifica. Non ogni anomalia è un incidente grave: il sistema potrebbe produrre output inattesi senza causare danni. La SOP deve specificare le soglie che attivano la procedura formale.

2. Catena di escalation interna. Chi deve essere informato per primo? Chi ha l'autorità di sospendere il sistema in attesa dell'analisi? Chi redige la notifica all'ACN? Chi gestisce la comunicazione verso le persone potenzialmente danneggiate?

3. Documentazione dell'incidente. Dal momento della rilevazione, conservare: log di sistema al momento dell'incidente, output prodotti dal sistema nelle ore precedenti, dati di input che potrebbero aver contribuito al malfunzionamento, identità delle persone o dei processi interessati.

4. Template di notifica. Preparare un template per la notifica all'ACN che copra: descrizione del sistema AI coinvolto, natura e portata dell'incidente, numero e categorie di persone interessate, misure adottate o in corso di adozione, contatti del referente aziendale.

5. Coordinamento con la procedura GDPR. La procedura deve prevedere esplicitamente la verifica, entro le prime ore dall'incidente, se l'evento configura anche un data breach che richiede notifica al Garante Privacy entro 72 ore.

L'integrazione con NIS2: aziende con doppio obbligo

Le aziende che sono al tempo stesso soggetti NIS2 (operatori di servizi essenziali o fornitori di servizi digitali in settori critici) e Deployer di sistemi AI ad alto rischio si trovano in una situazione di potenziale doppio obbligo di notifica per lo stesso evento:

  • NIS2 (D.Lgs. 138/2024): notifica all'ACN/CSIRT per incidenti di sicurezza informatica con impatto significativo sulla continuità dei servizi; entro 24 ore per notifica preliminare, entro 72 ore per notifica completa
  • AI Act: notifica all'ACN per incidenti gravi che coinvolgono sistemi AI ad alto rischio
  • GDPR: notifica al Garante per data breach

Le procedure devono essere integrate in modo che un singolo evento che attivi due o tre regimi di notifica possa essere gestito in modo coordinato, senza che le scadenze parallele vengano mancate per disorganizzazione interna.

Hai una procedura di incident response AI integrata con GDPR e NIS2?

Studio Legale Ingoglia assiste aziende nella progettazione delle procedure di incident response per sistemi AI, nell'integrazione con le procedure GDPR e NIS2 e nella preparazione dei template di notifica per ACN e Garante Privacy. Prenota una consulenza strategica per verificare la completezza della tua procedura prima di agosto 2026.

Articolo aggiornato al 27 maggio 2026. L'ACN assume le funzioni di autorità di sorveglianza del mercato AI Act dal 3 agosto 2026. Per supporto specifico, contatta lo studio.

Condividi:
Avv. Antonino Ingoglia

Autore

Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.

Profilo completo e competenze
Nota Informativa: I contenuti di questo articolo hanno finalità puramente divulgative e informative. Non costituiscono parere legale né instaurano un rapporto professionale. Ogni caso concreto richiede una valutazione specifica da parte di un professionista abilitato per delineare l'esatto perimetro legislativo e sanzionatorio.

Articoli correlati ed Approfondimenti

AziendeAI nel Recruiting: FRIA e DPIA per i Sistemi di Screening CV e Selezione del Personale7 min readAziendeBias Detection e Debiasing: come Documentare le Misure di Mitigazione nella FRIA7 min readAziendeCredit Scoring e AI: Obblighi DPIA e FRIA per Banche e Fintech7 min read
Torna alla raccolta
SUPPORTO

Serve assistenza per il tuo caso?

Prenota un colloquio in videochiamata da tutta Italia. Analizzeremo la situazione assieme e definiremo i passi operativi in totale riservatezza strategica.

Prenota Consulenza