Il mystery shopping in azienda, fra supervisione e privacy dei lavoratori
Il mystery shopping funziona da controllo difensivo, volto a verificare condotte illecite attribuibili - sulla base di fondati sospetti - a singoli di...
Leggi tutto →
Norme e adeguamenti
117 articoli in questa categoria
Auto aziendali e monitoraggio dei lavoratori: il Garante privacy dice stop
Inflitta una sanzione di 120mila euro a una società del settore agricolo facente parte di un gruppo multinazionale con la capogruppo svizzera, per tra...
Leggi tutto →
Privacy Benchmark Cisco 2026: cosa dice e perché il confronto con le PMI italiane è aperto
Investire in privacy genera ritorni economici concreti e rafforza la fiducia nell’uso dei dati e dell’intelligenza artificiale: sono le evidenze del C...
Leggi tutto →
Data Privacy Framework, i controlli obbligatori per i trasferimenti dati: ecco le nuove FAQ
L’EDPB ha pubblicato la versione 2.0 delle FAQ sul Data Privacy Framework, chiarendo responsabilità, obblighi e verifiche necessarie per i trasferimen...
Leggi tutto →
Rischio cyber: il ruolo degli amministratori nella NIS 2, fra obblighi e responsabilità
La circolare Assonime 23/2025 analizza il nuovo quadro di governance della cyber sicurezza, sottolineando come gli obblighi introdotti dalla normativa...
Leggi tutto →
NIS2 e CdA: governance e obblighi previsti dal D.lgs. 138
La NIS2 richiede che i CdA si registrino sulla piattaforma e assumano responsabilità formali su governance, budget e training. ACN spiega il fondament...
Leggi tutto →
Grok sotto indagine UE: dall’algoritmo al danno sistemico
Con l’apertura di un’indagine formale contro X, la Commissione UE intende verificare se l’integrazione di Grok, il sistema di AI generativa sviluppato...
Leggi tutto →
Data protection day: nell’era dell’AI agentica serve una disciplina di resilienza
Le identità compromesse sono spesso la strada principale per accedere ai dati sensibili. Resilienza significa rilevare precocemente gli accessi anomal...
Leggi tutto →
NIS2 e Cybersecurity Act 2: verso una semplificazione matura della compliance europea
La Commissione UE ha presentato una proposta di semplificazione della NIS2 che non snatura la direttiva, ma al contrario la rende più applicabile, più...
Leggi tutto →
I primi minuti di un incidente di sicurezza come fondamento della prova forense
La qualità e la spendibilità di una prova forense si giocano nei primi minuti successivi alla scoperta dell’incidente. Ecco il ruolo decisivo del temp...
Leggi tutto →
Digital Networks Act (Dna): i punti chiave su cyber security e protezione degli utenti
Connettività, investimenti infrastrutturali e resilienza digitale sono gli aspetti principali del Digital Networks Act, proposto dalla Commissione eur...
Leggi tutto →
Data Act, c’è un aggiornamento delle FAQ: cosa cambia per aziende e utenti
La Commissione Europea aggiorna le FAQ sul Data Act, fornendo chiarimenti pratici su accesso e uso dei dati, interoperabilità dei servizi digitali e r...
Leggi tutto →
Semplificare non è un gioco!
La proposta di semplificazione Digital Omnibus solleva una serie di incertezze su più fronti, dalla tutela dei diritti fondamentali alla credibilità e...
Leggi tutto →
Cybersecurity Package UE: quando l’ambizione regolatoria si scontra con la sostenibilità
Il nuovo Cybersecurity Package UE prevede revisione del Cybersecurity Act, emendamenti NIS2 e potenziamento ENISA. Ma la sovrapposizione con DORA, CRA...
Leggi tutto →
La resilienza sistemica come linea strategica: ecosistemi, fornitori e dipendenze nel DORA
La resilienza non è più solo una capacità interna, ma una linea strategica. Ecco la sua dimensione sistemica, le dipendenze critiche, la gestione del ...
Leggi tutto →
Semplificare l’AI Act ha un costo: il monito di EDPB e EDPS sulla credibilità delle regole
EDPB ed EDPS hanno pubblicato un parere congiunto sulla proposta di Digital Omnibus AI della Commissione UE per semplificare l’attuazione dell’AI Act....
Leggi tutto →
AI Act e “Digital Omnibus”: EDPB e EDPS frenano sulla semplificazione a scapito dei diritti
EDPB ed EDPS frenano sul Digital Omnibus AI: semplificazione sì, ma non a costo dei diritti fondamentali. Criticità su dati sensibili per bias detecti...
Leggi tutto →
Cybersecurity Act 2: una revisione mirata alla NIS2 e che potenzia il ruolo dell’Enisa
Lo strumento normativo del Cybersecurity Act, adottato nel 2019 per istituire un quadro europeo di certificazione della cyber sicurezza, si aggiorna. ...
Leggi tutto →
Termini perentori per le sanzioni GDPR: la sentenza della Cassazione che cambia tutto
La Corte di Cassazione con una recente sentenza si pronuncia su una annosa questione, e non solo in teoria, concernente la natura dei termini entro i ...
Leggi tutto →
NIS 2 e gestione incidenti: correre all’ultimo minuto significa non essere pronti
In varie aziende e PA l’avvicinarsi di gennaio 2026, periodo di avvio dell’obbligo di notifica degli incidenti di sicurezza all’ACN, ha prodotto una c...
Leggi tutto →