NIS2 e notifica degli incidenti informatici: cosa serve per essere pronti
L'incident reporting obbligatorio nelle sue varie declinazioni, tra cui quella della NIS2, è il banco di prova della maturità cyber aziendale. Le diff...
Leggi tutto →
Norme e adeguamenti
170 articoli in questa categoria
Dall’app virale ai mal di testa globali: quando il successo diventa un problema legale
Chiunque fornisca un servizio ha la responsabilità di apprendere i requisiti legali si applicano alla propria situazione e soddisfare tutti quelli di ...
Leggi tutto →
NIS2, arrivano le categorizzazioni: cosa cambia davvero per aziende, PA e risk analysis
Le categorizzazioni NIS2 non sono un tecnicismo da addetti ai lavori, ma il passaggio che lega davvero business, servizi, sistemi, impatto e controlli...
Leggi tutto →
Intesa Sanpaolo, mega sanzione privacy per accessi abusivi: una lezione per CISO e DPO
Il provvedimento del Garante privacy non è solo una sanzione record per il settore bancario italiano: 31, 8 milioni di euro. È una lezione sistemica s...
Leggi tutto →
AI Act, la semplificazione che complica: meno regole, più incoerenza?
L’adozione da parte del Parlamento UE della propria posizione sul cosiddetto digital omnibus, il settimo pacchetto di semplificazione che interviene, ...
Leggi tutto →
Chi governa l’AI? Il Tribunale annulla la sanzione a OpenAI e ridefinisce i confini del Garante
Il Tribunale di Roma annulla la sanzione del Garante privacy a OpenAI. Una sentenza che pone interrogativi sui rapporti tra autorità indipendenti e gi...
Leggi tutto →
Pirateria, la Corte suprema USA riformula la responsabilità dei provider
La sentenza Cox versus Sony sul copyright ridefinisce i limiti della responsabilità degli Internet Service Provider (ISP) negli Stati Uniti. La Corte ...
Leggi tutto →
Condanna di Meta e Google in California: anatomia di un processo che cambia le regole
Una giuria di Los Angeles riconosce che il design di Instagram e YouTube può causare danni diretti alla salute mentale. Meta e Google condannate a 3 m...
Leggi tutto →
Resilienza digitale 2.0: integrare l’AI nel perimetro di sicurezza DORA
Il passaggio alla Resilienza 2.0 non è più solo una scelta competitiva, ma un imperativo metodologico. Ecco come possiamo integrare l'AI nel perimetro...
Leggi tutto →
AI Omnibus, così l’UE vuole riscrivere le regole: cosa cambia per privacy e compliance
Le commissioni IMCO e LIBE del Parlamento UE hanno adottato il mandato negoziale sul cosiddetto “omnibus digitale” che modifica l’AI Act: tra le propo...
Leggi tutto →
NIS 2: sistema documentale come prova di diligenza e responsabilità del vertice
La documentazione richiesta dalla NIS 2 non può essere vista come il fine ma come il mezzo attraverso cui si consolida una cultura del rischio. Ecco c...
Leggi tutto →
Digital Omnibus e protezione dati: una riflessione politica sul futuro del GDPR
EDPB ed EDPS ha sollevato un dubbio tutt’altro che teorico in merito al Digital Omnibus: nel tentativo di rendere più snello il quadro regolatorio eur...
Leggi tutto →
Obblighi di trasparenza e privacy: l’EDPB costruisce i pilastri per la conformità futura
L'European Data Protection Board ha lanciato la sua azione sul quadro coordinato di applicazione (CEF) per il 2026. A differenza dell’anno scorso, che...
Leggi tutto →
Spoofing e chiamate abusive: i primi provvedimenti AGCOM, decisivi per il futuro
AGCOM ha emanato due provvedimenti decisivi contro il CLI spoofing: una sanzione ad Agile Telecom per veicolazione di SMS fraudolenti e un’archiviazio...
Leggi tutto →
Privacy sotto assedio: anche in guerra i dati dei civili non devono diventare armi
Nel nuovo dominio della guerra ibrida, la protezione dei dati civili si colloca all’incrocio tra GDPR, Diritto Internazionale Umanitario e sicurezza n...
Leggi tutto →
Modifiche a Cybersecurity Act 2 e NIS2: da EDPB-EDPS un richiamo ai principi del GDPR
EDPB ed EDPS hanno dato il via libera alle modifiche del Cybersecurity Act e della Direttiva NIS2, ma con un richiamo costante ai principi del GDPR: l...
Leggi tutto →
Fornitori ad alto rischio da escludere nel 5G: un equilibrio fra sovranità europea e nazionale
Il 19 marzo 2026, l'avvocata generale della Corte di giustizia dell'Unione europea ha depositato le proprie conclusioni nella caso Elisa Eesti, operat...
Leggi tutto →
Diritto di accesso e abuso: altro che stretta, da oggi è più difficile dire di no
La Corte di giustizia UE interviene sul diritto di accesso: anche una prima richiesta può essere “eccessiva”, ma la CGUE alza la soglia per rifiutare ...
Leggi tutto →
Faraday bag, a cosa servono per la privacy e la sicurezza su smartphone (e a cosa no)
Le Faraday bag, sacchetti, borselli, zaini, servono a schermare le emissioni elettromagnetiche, impedendo quindi agli oggetti che ci sono dentro di co...
Leggi tutto →
Sistema unico o documenti distinti: la scelta architetturale per la solidità della governance NIS2
L'azienda deve decidere se integrare tutto in un unico modello organizzativo oppure adottare documenti distinti e coordinati. Ecco le implicazioni rea...
Leggi tutto →