Quello della Commissione europea, con la proposta Digital Omnibus, un progetto ambizioso, ma fragile: governare la tecnologia non significa soltanto renderla efficiente, ma mantenerla riconoscibile senza perdere il focus sulla protezione dei diritti fondamentali che è stato finora il faro dell’acquis digitale. Vediamo perché

L'articolo Pollicino: “Col Digital Omnibus l’Europa può smarrire sé stessa” proviene da Agenda Digitale.

La videosorveglianza nei negozi è lecita solo se fondata su finalità chiare, proporzionata e supportata dalle corrette procedure lavoristiche e privacy. Da qui derivano obblighi operativi, limiti di conservazione, DPIA nei contesti su larga scala e pesanti sanzioni in caso di violazioni

L'articolo Telecamere nei negozi: guida a regole, rischi e buone pratiche proviene da Agenda Digitale.

Il Digital Omnibus interviene su dati, privacy, IA e cybersicurezza. Dalla revisione della definizione di dato personale alle eccezioni per categorie particolari e watermarking, l’Europa tenta di semplificare senza scivolare verso una deregolamentazione di fatto. Ci riuscirà?

L'articolo Digital omnibus, la sfida di aiutare le aziende senza affossare i diritti proviene da Agenda Digitale.

La protezione dati personali richiede integrazione tra risk management e funzione privacy. La verticale privacy applica metodologia Enterprise Risk Management alla compliance GDPR, trasformando obblighi normativi in strumento governance. Attraverso heatmap e risk report, identifica priorità aziendali e strategie mitigazione

L'articolo Privacy e compliance: la “verticale” che guida le priorità proviene da Agenda Digitale.

Il 19 novembre 2025 la Commissione europea presenta tre proposte che unificano digital acquis, GDPR e AI Act, spostando il baricentro del potere regolatorio verso Bruxelles e ridefinendo confini del dato personale, ruoli tecnici e tutela dei diritti fondamentali nel governo dei sistemi digitali

L'articolo Digital Omnibus, ci siamo: come cambia Gdpr, Ai Act proviene da Agenda Digitale.

La sentenza Ue C-413/23 rimette al centro il concetto di pseudonimizzazione, assente nel GDPR come “dato” ma cruciale come processo. Cosa significa per chi invia, per chi riceve e per i passaggi tecnici necessari a evitare re-identificazioni

L'articolo Dato personale o no? La sfida tecnica che il GDPR non spiega proviene da Agenda Digitale.

La guerra ibrida è un conflitto permanente sotto soglia che colpisce reti digitali, infrastrutture critiche e coesione sociale. Il non-paper della Difesa avverte: l’Italia è esposta a cyberattacchi, coercizione economica, disinformazione e pressione militare “grigia”, e deve passare a una strategia proattiva

L'articolo La minaccia invisibile che colpisce l’Italia: il piano della Difesa sulla guerra ibrida proviene da Agenda Digitale.

Le truffe bancarie online hanno colpito 2,9 milioni di italiani nel 2024, causando perdite per 880 milioni di euro. La Banca d'Italia registra un incremento del 32% delle denunce. Aumentano le frodi tramite storno e manipolazione del pagatore, che sfruttano vulnerabilità umane

L'articolo Allarme truffe bancarie online: la guida per difendersi proviene da Agenda Digitale.

L'Italia è il terzo paese al mondo per attacchi ransomware. Due proposte di legge bipartisan introducono divieto di pagamento per infrastrutture critiche, notifiche obbligatorie e fondi di supporto. Le PMI restano vulnerabili. Serve una strategia nazionale integrata

L'articolo Ransomware: due leggi bipartisan per proteggere l’Italia proviene da Agenda Digitale.

Un regolamento attesissimo dal mercato italiano, approvato all'unanimità il 13 novembre 2025: vediamo in cosa consiste, cosa cambia per l'archiviazione elettronica qualificata europea

L'articolo Archiviazione elettronica qualificata europea, cosa sapere sul regolamento di esecuzione proviene da Agenda Digitale.

L'estorsione informatica tramite ransomware pone interrogativi giuridici sul pagamento del riscatto. La Legge 90/2024 introduce nuove fattispecie penali, mentre il DDL 1441/2025 prevede divieti per soggetti nel Perimetro Cyber. Analisi dei profili di favoreggiamento personale e reale per la vittima

L'articolo Ransomware: in quali casi pagare il riscatto può essere reato? proviene da Agenda Digitale.

L'Osservatorio Security Risk 2025 di AIPSA-TEHA-Cybrain documenta l'evoluzione della sicurezza aziendale italiana. Aumenta la consapevolezza economica del rischio, ma restano lacune nella prevenzione strutturata. Vulnerabilità di filiera e social engineering sostituiscono il ransomware come minacce principali

L'articolo Security risk: è la supply chain il nuovo tallone d’Achille delle imprese proviene da Agenda Digitale.

La bozza Digital Omnibus ridefinisce il dato personale limitandolo ai casi di identificazione ragionevole. Questa modifica rischia di compromettere l'universalità della tutela prevista dall'articolo 8 della Carta UE, introducendo criteri variabili dipendenti dalle capacità del titolare del trattamento

L'articolo Universalità del dato personale: perché è a rischio col Digital Omnibus proviene da Agenda Digitale.

Tra LLM e agenti, l’IA diventa fattore di decisione. Come integrare AI Act e Modello 231, mappare i rischi, adeguare i controlli e documentare responsabilità e verifiche in azienda

L'articolo AI Act e responsabilità 231: guida operativa per le imprese proviene da Agenda Digitale.

Le tecniche di prompt injection persistente minacciano i modelli linguistici generativi, aggirando i filtri di sicurezza. Il GDPR mostra limiti strutturali, ma le soluzioni legal tech possono offrire strumenti di controllo, tracciabilità e audit preventivo efficaci contro queste vulnerabilità emergenti

L'articolo IA sotto attacco: salvare modelli e dati dal prompt injection persistente proviene da Agenda Digitale.

L’European Cyber Shield unisce i centri di sicurezza nazionali europei per creare una rete federata contro le minacce informatiche. Un modello pubblico-privato che mira a rafforzare la resilienza digitale dell’Unione

L'articolo European Cyber Shield: la risposta europea alle cyber minacce globali proviene da Agenda Digitale.

Il blocco improvviso degli account aziendali su Meta può paralizzare le attività di e-commerce e agenzie. Il Regolamento Platform to Business e il Digital Services Act offrono tutele, ma le clausole contrattuali irlandesi limitano l'accesso alla giustizia. AGCOM e AGCM diventano strumenti essenziali di bilanciamento

L'articolo Account Meta bloccati: strategie di tutela legale per le imprese digitali proviene da Agenda Digitale.

Anthropic ha rivelato un’operazione di cyberspionaggio attribuita a un gruppo legato alla Cina che ha sfruttato Claude come motore autonomo di attacco. Un salto di scala: l’IA non più solo strumento, ma orchestratore quasi completo di una campagna informatica complessa

L'articolo AI, ecco il primo grande attacco informatico autonomo: e ora? proviene da Agenda Digitale.

La proposta Chat Control rappresenta il paradosso della regolamentazione europea: obiettivi condivisibili ma metodi impraticabili. Il controllo preventivo di messaggi, email e file avrebbe richiesto l'installazione di software di sorveglianza su smartphone, computer e console, compromettendo la privacy

L'articolo Chat Control: l’Europa tra buone intenzioni e cattive soluzioni proviene da Agenda Digitale.

La direttiva NIS2 introduce nel settore sanitario nuovi obblighi di cybersicurezza che devono armonizzarsi con un quadro normativo già articolato, tra GDPR, regolamenti sui dispositivi medici, Data Act, AI Act ed EHDS. La sfida è costruire coerenza e resilienza

L'articolo NIS2 e sanità: come integrare i nuovi obblighi in un quadro già complesso proviene da Agenda Digitale.