L'Italia è il terzo paese al mondo per attacchi ransomware. Due proposte di legge bipartisan introducono divieto di pagamento per infrastrutture critiche, notifiche obbligatorie e fondi di supporto. Le PMI restano vulnerabili. Serve una strategia nazionale integrata

L'articolo Ransomware: due leggi bipartisan per proteggere l’Italia proviene da Agenda Digitale.

Un regolamento attesissimo dal mercato italiano, approvato all'unanimità il 13 novembre 2025: vediamo in cosa consiste, cosa cambia per l'archiviazione elettronica qualificata europea

L'articolo Archiviazione elettronica qualificata europea, cosa sapere sul regolamento di esecuzione proviene da Agenda Digitale.

L'estorsione informatica tramite ransomware pone interrogativi giuridici sul pagamento del riscatto. La Legge 90/2024 introduce nuove fattispecie penali, mentre il DDL 1441/2025 prevede divieti per soggetti nel Perimetro Cyber. Analisi dei profili di favoreggiamento personale e reale per la vittima

L'articolo Ransomware: in quali casi pagare il riscatto può essere reato? proviene da Agenda Digitale.

L'Osservatorio Security Risk 2025 di AIPSA-TEHA-Cybrain documenta l'evoluzione della sicurezza aziendale italiana. Aumenta la consapevolezza economica del rischio, ma restano lacune nella prevenzione strutturata. Vulnerabilità di filiera e social engineering sostituiscono il ransomware come minacce principali

L'articolo Security risk: è la supply chain il nuovo tallone d’Achille delle imprese proviene da Agenda Digitale.

La bozza Digital Omnibus ridefinisce il dato personale limitandolo ai casi di identificazione ragionevole. Questa modifica rischia di compromettere l'universalità della tutela prevista dall'articolo 8 della Carta UE, introducendo criteri variabili dipendenti dalle capacità del titolare del trattamento

L'articolo Universalità del dato personale: perché è a rischio col Digital Omnibus proviene da Agenda Digitale.

Tra LLM e agenti, l’IA diventa fattore di decisione. Come integrare AI Act e Modello 231, mappare i rischi, adeguare i controlli e documentare responsabilità e verifiche in azienda

L'articolo AI Act e responsabilità 231: guida operativa per le imprese proviene da Agenda Digitale.

Le tecniche di prompt injection persistente minacciano i modelli linguistici generativi, aggirando i filtri di sicurezza. Il GDPR mostra limiti strutturali, ma le soluzioni legal tech possono offrire strumenti di controllo, tracciabilità e audit preventivo efficaci contro queste vulnerabilità emergenti

L'articolo IA sotto attacco: salvare modelli e dati dal prompt injection persistente proviene da Agenda Digitale.

L’European Cyber Shield unisce i centri di sicurezza nazionali europei per creare una rete federata contro le minacce informatiche. Un modello pubblico-privato che mira a rafforzare la resilienza digitale dell’Unione

L'articolo European Cyber Shield: la risposta europea alle cyber minacce globali proviene da Agenda Digitale.

Il blocco improvviso degli account aziendali su Meta può paralizzare le attività di e-commerce e agenzie. Il Regolamento Platform to Business e il Digital Services Act offrono tutele, ma le clausole contrattuali irlandesi limitano l'accesso alla giustizia. AGCOM e AGCM diventano strumenti essenziali di bilanciamento

L'articolo Account Meta bloccati: strategie di tutela legale per le imprese digitali proviene da Agenda Digitale.

Anthropic ha rivelato un’operazione di cyberspionaggio attribuita a un gruppo legato alla Cina che ha sfruttato Claude come motore autonomo di attacco. Un salto di scala: l’IA non più solo strumento, ma orchestratore quasi completo di una campagna informatica complessa

L'articolo AI, ecco il primo grande attacco informatico autonomo: e ora? proviene da Agenda Digitale.

La proposta Chat Control rappresenta il paradosso della regolamentazione europea: obiettivi condivisibili ma metodi impraticabili. Il controllo preventivo di messaggi, email e file avrebbe richiesto l'installazione di software di sorveglianza su smartphone, computer e console, compromettendo la privacy

L'articolo Chat Control: l’Europa tra buone intenzioni e cattive soluzioni proviene da Agenda Digitale.

La direttiva NIS2 introduce nel settore sanitario nuovi obblighi di cybersicurezza che devono armonizzarsi con un quadro normativo già articolato, tra GDPR, regolamenti sui dispositivi medici, Data Act, AI Act ed EHDS. La sfida è costruire coerenza e resilienza

L'articolo NIS2 e sanità: come integrare i nuovi obblighi in un quadro già complesso proviene da Agenda Digitale.

Dal 19 novembre il filtro anti-spoofing sarà esteso alle chiamate da numeri mobili. Ma ci sono anche altri lavori in corso per debellare il fenomeno, chiudendo varie falle e colpendo gestori inadempienti

L'articolo Telemarketing, il filtro anti-spoofing alla prova finale: tutti i dettagli proviene da Agenda Digitale.

Consiglio e Parlamento europeo concordano su un rafforzamento di Europol per combattere traffico di migranti e tratta. Focus sulla condivisione dei dati, un centro permanente di supporto e integrazioni con Frontex ed Eurojust. Voto in plenaria previsto il 26 novembre

L'articolo Traffico migranti e diritti: critiche alla riforma che rafforza Europol proviene da Agenda Digitale.

L’integrazione dell’intelligenza artificiale nei malware segna una svolta: i codici malevoli diventano adattivi e autonomi, capaci di dialogare con i modelli linguistici durante l’esecuzione, come rilevato da Google. Una minaccia “pensante” che impone nuovi paradigmi di rilevazione e difesa comportamentale

L'articolo Malware adattivi e autonomi grazie all’AI: la nuova minaccia proviene da Agenda Digitale.

La legge 132/2025 introduce nuove fattispecie penali e un’aggravante trasversale per l’uso dell’intelligenza artificiale. Un intervento che segna un cambio di paradigma per le imprese, quotate, non quotate e PMI, chiamate ad aggiornare i propri sistemi di compliance e i Modelli 231. L’impatto si intreccia con l’attuazione dell’AI Act europeo e con le nuove sfide della governance tecnologica. Dalla diffusione dei deepfake alla manipolazione dei mercati finanziari, fino al digital advertising, i rischi penali diventano concreti e trasversali

L'articolo AI, non solo deepfake: tutti i rischi penali per cittadini e imprese proviene da Agenda Digitale.

Spagna e Italia condividono un approccio restrittivo al telemarketing. Il sistema spagnolo richiede consenso per chiamate a freddo, limita il legittimo interesse e obbliga controlli sulla Lista Robinson per garantire conformità normativa

L'articolo Consenso o niente: la Spagna cambia le regole per i call center proviene da Agenda Digitale.

In seguito al decreto del Ministero dell’Economia e delle Finanze del 29 ottobre 2025 i funzionari dell'Agenzia delle entrate potranno visualizzare l'elenco dettagliato delle spese mediche e veterinarie trasmesse al sistema Tessera sanitaria: ecco la situazione

L'articolo Spese mediche e veterinarie, così l’Agenzia delle entrate accede ai dati proviene da Agenda Digitale.

Garantire trasparenza, protezione e riservatezza dei dati costituisce un vero punto di forza nell’ambito della sanità digitale, favorendo la fiducia dei pazienti e il loro coinvolgimento nei servizi digitali. In quest’ottica, la privacy non deve rappresentare un limite, ma un fattore abilitante per l’innovazione e l’efficienza sanitaria

L'articolo Privacy dei dati sanitari, come proteggersi online: la guida proviene da Agenda Digitale.

L'integrazione dell'IA nella cybersecurity non è solo una questione di miglioramento, è una necessità. Di seguito viene illustrato come l’IA sta cambiando radicalmente il settore della cybersecurity

L'articolo AI al servizio della cybersecurity: quando è un alleato contro le minacce proviene da Agenda Digitale.