Il modello dell’EDPB sulla DPIA: pro o contro accountability?
Il modello DPIA dell’EDPB, in consultazione pubblica, riapre il dibattito sull’equilibrio tra accountability e standardizzazione nel GDPR. Sarà uno st...
Leggi tutto →
Accountability
49 articoli in questa categoria
OpenAI svela GPT-5.4-Cyber: ecco l’approccio graduale all’AI applicata alla sicurezza
Dopo l'anteprima di Anthropic Claude Mythos, arriva GPT-5.4-Cyber con cui OpenAI, usando un approccio dideployment iterativo e controllato che diventa...
Leggi tutto →
Il GDPR pilastro del diritto digitale europeo: le implicazioni strategiche secondo EDPB
Il GDPR è diventato la pietra d'angolo del mercato digitale europeo, il livello su cui poggiano DMA, DSA e AI Act e il parametro che condiziona i rapp...
Leggi tutto →
IA Agentica & cyber security: a che punto siamo e cosa ci attende
L’IA agentica sta ridefinendo il panorama della cyber security introducendo nuove opportunità che richiedono di ripensare come proteggere la stessa in...
Leggi tutto →
WhatsApp falso made in Italy: il caso Asigint non è un incidente isolato, è un sistema
Meta ha denunciato l’italiana Asigint per aver sviluppato un clone di WhatsApp usato per spiare circa 200 persone, in gran parte in Italia. La vicenda...
Leggi tutto →
Intesa Sanpaolo, mega sanzione privacy per accessi abusivi: una lezione per CISO e DPO
Il provvedimento del Garante privacy non è solo una sanzione record per il settore bancario italiano: 31, 8 milioni di euro. È una lezione sistemica s...
Leggi tutto →
AI Omnibus, così l’UE vuole riscrivere le regole: cosa cambia per privacy e compliance
Le commissioni IMCO e LIBE del Parlamento UE hanno adottato il mandato negoziale sul cosiddetto “omnibus digitale” che modifica l’AI Act: tra le propo...
Leggi tutto →
Digital Omnibus e protezione dati: una riflessione politica sul futuro del GDPR
EDPB ed EDPS ha sollevato un dubbio tutt’altro che teorico in merito al Digital Omnibus: nel tentativo di rendere più snello il quadro regolatorio eur...
Leggi tutto →
Banca Intesa Sanpaolo, maxi sanzione privacy: perché il problema è la base giuridica
L’Autorità garante per la protezione dei dati ha comminato una sanzione di oltre 17 milioni di euro all'istitutodi credito Intesa Sanpaolo per aver pr...
Leggi tutto →
Esclusioni e premi assicurativi in rialzo: l’effetto NIS2 e Cyber Resilience Act sulle polizze cyber
I segnali indicano un cambiamento nei criteri di valutazione del rischio: le compagnie sembrano attribuire un peso crescente alla maturità organizzati...
Leggi tutto →
La Direttiva NIS2 e la gestione della sicurezza nella supply chain
La gestione sicura della catena di approvvigionamento e del ciclo di vita della fornitura nell’ambito della Direttiva NIS2 e del D.lgs. 138/2024 e suo...
Leggi tutto →
EDPB, diritto alla cancellazione: tra risultati positivi e sfide molteplici
L’EDPB fa il punto sulla piena applicazione del diritto alla cancellazione previsto dall’art. 17 del GDPR. È il frutto del lavoro svolto su uno dei di...
Leggi tutto →
Uso dei recapiti telefonici dei pazienti per gli screening: ecco le nuove regole privacy
Con il provvedimento del 12 febbraio 2026, il Garante per la protezione dei dati ha approvato le linee guida a tutela dei pazienti. Ecco cosa potranno...
Leggi tutto →
Fattore umano: un nuovo protagonista nella roadmap NIS2
La resilienza non si compra, ma si coltiva attraverso la cultura. Ecco il racconto della riunione in cui il fattore umano passò da "tick-the-box" ad a...
Leggi tutto →
Safer Internet Day 2026: il vettore d’attacco nell’era dell’AI non è più il malware, ma la comunicazione
Oggi il rischio non è più Internet, ma social, messaggistica, AI generativa e Agentic AI. Tuttavia l'appello a condividere dati in modo consapevole si...
Leggi tutto →
Piano ispettivo semestrale del Garante privacy: cosa emerge per titolari e DPO
In continuità con i semestri precedenti, ecco le implicazioni prospettiche per la governance dei trattamenti complessi. Il nuovo il piano ispettivo è ...
Leggi tutto →
Il GDPR come sistema di governo del potere informativo
Il GDPR costruisce un sistema di governo del potere informativo stabilendo, in relazione al trattamento di dati personali, chi può decidere, su quali ...
Leggi tutto →
Auto aziendali e monitoraggio dei lavoratori: il Garante privacy dice stop
Inflitta una sanzione di 120mila euro a una società del settore agricolo facente parte di un gruppo multinazionale con la capogruppo svizzera, per tra...
Leggi tutto →
Rischio cyber: il ruolo degli amministratori nella NIS 2, fra obblighi e responsabilità
La circolare Assonime 23/2025 analizza il nuovo quadro di governance della cyber sicurezza, sottolineando come gli obblighi introdotti dalla normativa...
Leggi tutto →
Sicurezza degli agenti LLM: serve un framework unificato
A differenza dei chatbot statici, gli agenti LLM interagiscono con strumenti esterni, dati e servizi, creando nuovi modelli di minacce. Ecco come supe...
Leggi tutto →
Pagina 1 di 3
Successivo →