Le nuove linee guida ACN pubblicate il 4 settembre confermano quello che era stato anticipato ad aprile: limitarsi alle indicazioni minime significava prepararsi a rifare tutto. Ecco l'analisi tecnica completa di cosa cambia e come implementare correttamente le oltre 100 misure operative

L'articolo Linee guida NIS2: come cambia la compliance e cosa devono fare subito gli enti proviene da Agenda Digitale.

Il Garante Privacy ha multato un asilo nido di Rho per 10mila euro. La struttura richiedeva consenso obbligatorio per le foto dei bambini e utilizzava videosorveglianza illegale durante le attività educative quotidiane

L'articolo Multa all’asilo nido per privacy violata: come difendere i propri figli proviene da Agenda Digitale.

Il Regolamento europeo sull’IA disciplina il social scoring fissando limiti precisi per evitare discriminazioni ed esclusioni. Una riflessione sulle pratiche vietate e consentite alla luce dell’AI Act e del GDPR

L'articolo Punteggio sociale: distopia o realtà? L’Ue traccia i confini proviene da Agenda Digitale.

La crescente ondata di attacchi ransomware dimostra che l’Active Directory in sanità rappresenta un bersaglio privilegiato per i cyber criminali. Gli episodi avvenuti a Taipei hanno reso evidente quanto sia cruciale proteggere questo nodo centrale per garantire la continuità dei servizi ospedalieri

L'articolo Cyber attacchi agli ospedali, Active Directory nel mirino: come proteggerlo proviene da Agenda Digitale.

L’aumento degli attacchi sofisticati e delle frodi digitali rende la cybersecurity una priorità strategica. L’intelligenza artificiale gioca un ruolo decisivo, sia come leva per i criminali, sia come alleato delle organizzazioni nella difesa della resilienza digitale

L'articolo Identità rubate, deepfake e frodi: come cambia la difesa nell’era AI proviene da Agenda Digitale.

Il SASE ibrido unisce sicurezza e connettività in un’unica architettura, adattandosi a scenari complessi e sostenendo la transizione verso modelli zero trust. Una scelta strategica per aziende che vogliono integrare cloud e sistemi on-premises senza sacrificare flessibilità e protezione

L'articolo SASE ibrido: come integrare cloud e on-premises senza complessità proviene da Agenda Digitale.

La Corte europea stabilisce che l'obbligo informativo va valutato al momento della raccolta dati, dal punto di vista del titolare. Gli interessati devono conoscere l'intero percorso delle proprie informazioni, compresi tutti i soggetti coinvolti

L'articolo La trasparenza sui dati non è negoziabile: la lezione del caso Deloitte proviene da Agenda Digitale.

La sentenza del 4 settembre 2025 ridefinisce gli obblighi informativi per i dati pseudonimizzati. La Corte UE privilegia il punto di vista del titolare, creando un paradosso tra trasparenza e coerenza giuridica nella gestione dei destinatari

L'articolo Dati, perché la svolta della Corte Ue è male per la privacy proviene da Agenda Digitale.

L’identità decentralizzata promette maggiore autonomia nella gestione dei dati personali, ma apre interrogativi sui rischi di sorveglianza e manipolazione. L’equilibrio tra tecnologia, etica e responsabilità diventa cruciale per il futuro delle società digitali

L'articolo Identità decentralizzata: quel fragile confine tra fiducia e manipolazione proviene da Agenda Digitale.

L’art. 79 GDPR riconosce all’interessato il diritto di ricorrere direttamente al giudice, indipendentemente da un reclamo all’autorità garante. Restano però criticità nei procedimenti transfrontalieri e nella gestione di ricorsi paralleli negli Stati membri

L'articolo GDPR, quando “bypassare” il Garante: la tutela giurisdizionale diretta proviene da Agenda Digitale.

Le principali criticità giuridiche e operative di ChatGPT e Copilot in materia di protezione dati, affidabilità informativa e diritti di proprietà intellettuale. Focus sugli obblighi previsti dal GDPR, AI Act e Direttiva DSM

L'articolo ChatGPT e Copilot a confronto: rischi su dati, output e copyright proviene da Agenda Digitale.

La Corte di Giustizia Europea stabilisce che i dati pseudonimizzati non sono automaticamente personali, introducendo criteri di valutazione basati sul rischio di re-identificazione e sui mezzi disponibili al destinatario per identificare gli interessati

L'articolo Dati pseudonimizzati, cosa cambia davvero dopo la sentenza della Corte Ue proviene da Agenda Digitale.

Il Garante italiano promuove la compliance privacy come leva di crescita, attraverso podcast, tour formativi e strumenti digitali pensati per imprese, PA e cittadini

L'articolo Imprese, come rendere la privacy un vantaggio competitivo proviene da Agenda Digitale.

Storia, attori e metodi del cyber spionaggio cinese, dall’hacktivismo patriottico degli anni ’90 alle operazioni sofisticate condotte dal MSS e dalla PLA su scala globale

L'articolo Cyber spionaggio cinese: codici, potere e controllo globale proviene da Agenda Digitale.

La gestione dei dati sanitari in ambito lavorativo comporta rischi elevati. Normativa, pronunce delle autorità e casi concreti mostrano l’importanza di controlli, formazione e procedure per garantire sicurezza e conformità

L'articolo Protezione dei dati sanitari: obblighi e rischi per le aziende proviene da Agenda Digitale.

L’AI Act introduce obblighi stringenti per Regioni ed enti locali che utilizzano sistemi di intelligenza artificiale, con particolare attenzione ai rischi e alla tutela dei diritti fondamentali

L'articolo AI Act, nuove regole per Regioni ed enti locali: obblighi e rischi proviene da Agenda Digitale.

Dopo i casi di suicidi di minori e di persone fragili, le nuove salvaguardie annunciate da OpenAI, Meta e Character.AI sono passi nella giusta direzione, ma non sono una risposta adeguata al problema. La soluzione viene dal mettere la sicurezza nelle priorità delle aziende, invece di questa corsa a sistemi che simulano sempre meglio l'umano

L'articolo Minori alla mercé dell’AI: il problema è questa corsa frenata proviene da Agenda Digitale.

Con la Direttiva NIS 2 la sicurezza informatica diventa responsabilità del board aziendale. L'Agenzia per la Cybersicurezza Nazionale (ACN) ha appena definito nuove linee guida relative alle misure di sicurezza di base e agli Incidenti significativi di base. Ecco cosa fare

L'articolo Compliance NIS 2: cosa devono fare le imprese entro il 2026 proviene da Agenda Digitale.

Adottare un modello integrato compliance NIS2, GDPR e 231 consente di trasformare obblighi eterogenei in un sistema unico e coerente di gestione del rischio. Si favorisce così una visione sinergica tra sicurezza, protezione dei dati e responsabilità amministrativa

L'articolo Dal rischio alla resilienza: come unificare NIS2, GDPR e modello 231 proviene da Agenda Digitale.

Boom di investimenti per nuove tratte con oltre 1,6 milioni di chilometri da realizzare entro il 2040. Ma mancano navi e risorse per proteggere e riparare le infrastrutture sottomarine

L'articolo Cavi sottomarini, un boom fragile: la rete cresce, la sicurezza no proviene da Agenda Digitale.