La semplificazione normativa non può limitarsi ad attendere interventi legislativi. Le aziende possono agire autonomamente migliorando policy e procedure interne, spesso illeggibili e obsolete. Quattro gap critici ostacolano la chiarezza: intellegibilità, inadeguatezza, misconoscenza e mancata armonizzazione dei documenti regolatori

L'articolo Semplificazione normativa: partire dall’interno per ridurre davvero la complessità proviene da Agenda Digitale.

Il Digital Omnibus GDPR viene presentato come un intervento tecnico per modernizzare la protezione dei dati in Europa, ma dietro il linguaggio burocratico si nasconde una riscrittura profonda degli equilibri tra cittadini, istituzioni e Big Tech, smontando il Gdpr con effetti molto concreti sui nostri diritti digitali

L'articolo Europa, giù le mani del Gdpr: ecco i rischi che corriamo proviene da Agenda Digitale.

CISO e CIO non sono poli opposti: la loro collaborazione, se fondata su regole chiare e fiducia, trasforma la sicurezza in leva di innovazione. Tra modelli di riporto, NIS2 ed EBA, conta una governance che bilanci indipendenza, misurazione del rischio e velocità progettuale

L'articolo CISO e CIO, alleati strategici: il patto che ridefinisce la sicurezza proviene da Agenda Digitale.

I modelli AI abliterated rappresentano una svolta nel panorama della cybersecurity. Privi di barriere etiche, questi sistemi di intelligenza artificiale modificati rendono accessibili a chiunque capacità offensive prima riservate agli esperti

L'articolo Cybercrime democratizzato: cosa sono i modelli AI “abliterated” proviene da Agenda Digitale.

Dalla lettera dell’ex segretario generale con la richiesta di dati e posta elettronica del personale alla ferma opposizione del direttore informatico, fino alla richiesta di dimissioni dell’intero collegio e alla scelta di restare per risanare la frattura interna ed esterna, Guido Scorza dà la sua versione dei fatti

L'articolo Il Garante e le email dei dipendenti, Scorza: “Ecco com’è andata” proviene da Agenda Digitale.

Quello della Commissione europea, con la proposta Digital Omnibus, un progetto ambizioso, ma fragile: governare la tecnologia non significa soltanto renderla efficiente, ma mantenerla riconoscibile senza perdere il focus sulla protezione dei diritti fondamentali che è stato finora il faro dell’acquis digitale. Vediamo perché

L'articolo Pollicino: “Col Digital Omnibus l’Europa può smarrire sé stessa” proviene da Agenda Digitale.

La videosorveglianza nei negozi è lecita solo se fondata su finalità chiare, proporzionata e supportata dalle corrette procedure lavoristiche e privacy. Da qui derivano obblighi operativi, limiti di conservazione, DPIA nei contesti su larga scala e pesanti sanzioni in caso di violazioni

L'articolo Telecamere nei negozi: guida a regole, rischi e buone pratiche proviene da Agenda Digitale.

Il Digital Omnibus interviene su dati, privacy, IA e cybersicurezza. Dalla revisione della definizione di dato personale alle eccezioni per categorie particolari e watermarking, l’Europa tenta di semplificare senza scivolare verso una deregolamentazione di fatto. Ci riuscirà?

L'articolo Digital omnibus, la sfida di aiutare le aziende senza affossare i diritti proviene da Agenda Digitale.

La protezione dati personali richiede integrazione tra risk management e funzione privacy. La verticale privacy applica metodologia Enterprise Risk Management alla compliance GDPR, trasformando obblighi normativi in strumento governance. Attraverso heatmap e risk report, identifica priorità aziendali e strategie mitigazione

L'articolo Privacy e compliance: la “verticale” che guida le priorità proviene da Agenda Digitale.

Il 19 novembre 2025 la Commissione europea presenta tre proposte che unificano digital acquis, GDPR e AI Act, spostando il baricentro del potere regolatorio verso Bruxelles e ridefinendo confini del dato personale, ruoli tecnici e tutela dei diritti fondamentali nel governo dei sistemi digitali

L'articolo Digital Omnibus, ci siamo: come cambia Gdpr, Ai Act proviene da Agenda Digitale.

La sentenza Ue C-413/23 rimette al centro il concetto di pseudonimizzazione, assente nel GDPR come “dato” ma cruciale come processo. Cosa significa per chi invia, per chi riceve e per i passaggi tecnici necessari a evitare re-identificazioni

L'articolo Dato personale o no? La sfida tecnica che il GDPR non spiega proviene da Agenda Digitale.

La guerra ibrida è un conflitto permanente sotto soglia che colpisce reti digitali, infrastrutture critiche e coesione sociale. Il non-paper della Difesa avverte: l’Italia è esposta a cyberattacchi, coercizione economica, disinformazione e pressione militare “grigia”, e deve passare a una strategia proattiva

L'articolo La minaccia invisibile che colpisce l’Italia: il piano della Difesa sulla guerra ibrida proviene da Agenda Digitale.

Le truffe bancarie online hanno colpito 2,9 milioni di italiani nel 2024, causando perdite per 880 milioni di euro. La Banca d'Italia registra un incremento del 32% delle denunce. Aumentano le frodi tramite storno e manipolazione del pagatore, che sfruttano vulnerabilità umane

L'articolo Allarme truffe bancarie online: la guida per difendersi proviene da Agenda Digitale.

L'Italia è il terzo paese al mondo per attacchi ransomware. Due proposte di legge bipartisan introducono divieto di pagamento per infrastrutture critiche, notifiche obbligatorie e fondi di supporto. Le PMI restano vulnerabili. Serve una strategia nazionale integrata

L'articolo Ransomware: due leggi bipartisan per proteggere l’Italia proviene da Agenda Digitale.

Un regolamento attesissimo dal mercato italiano, approvato all'unanimità il 13 novembre 2025: vediamo in cosa consiste, cosa cambia per l'archiviazione elettronica qualificata europea

L'articolo Archiviazione elettronica qualificata europea, cosa sapere sul regolamento di esecuzione proviene da Agenda Digitale.

L'estorsione informatica tramite ransomware pone interrogativi giuridici sul pagamento del riscatto. La Legge 90/2024 introduce nuove fattispecie penali, mentre il DDL 1441/2025 prevede divieti per soggetti nel Perimetro Cyber. Analisi dei profili di favoreggiamento personale e reale per la vittima

L'articolo Ransomware: in quali casi pagare il riscatto può essere reato? proviene da Agenda Digitale.

L'Osservatorio Security Risk 2025 di AIPSA-TEHA-Cybrain documenta l'evoluzione della sicurezza aziendale italiana. Aumenta la consapevolezza economica del rischio, ma restano lacune nella prevenzione strutturata. Vulnerabilità di filiera e social engineering sostituiscono il ransomware come minacce principali

L'articolo Security risk: è la supply chain il nuovo tallone d’Achille delle imprese proviene da Agenda Digitale.

La bozza Digital Omnibus ridefinisce il dato personale limitandolo ai casi di identificazione ragionevole. Questa modifica rischia di compromettere l'universalità della tutela prevista dall'articolo 8 della Carta UE, introducendo criteri variabili dipendenti dalle capacità del titolare del trattamento

L'articolo Universalità del dato personale: perché è a rischio col Digital Omnibus proviene da Agenda Digitale.

Tra LLM e agenti, l’IA diventa fattore di decisione. Come integrare AI Act e Modello 231, mappare i rischi, adeguare i controlli e documentare responsabilità e verifiche in azienda

L'articolo AI Act e responsabilità 231: guida operativa per le imprese proviene da Agenda Digitale.

Le tecniche di prompt injection persistente minacciano i modelli linguistici generativi, aggirando i filtri di sicurezza. Il GDPR mostra limiti strutturali, ma le soluzioni legal tech possono offrire strumenti di controllo, tracciabilità e audit preventivo efficaci contro queste vulnerabilità emergenti

L'articolo IA sotto attacco: salvare modelli e dati dal prompt injection persistente proviene da Agenda Digitale.