La figura del referente CSIRT, introdotta dalla direttiva europea NIS2 e formalmente da designare entro il 31 dicembre 2025, rappresenta una delle innovazioni più rilevanti nel panorama della sicurezza informatica nazionale, come sottolineato da ACN. Il suddetto ruolo non coincide necessariamente con quello del CISO o con i vertici aziendali, ma funge da punto di

Con la pubblicazione, a fine 2025, delle linee guida dell’Agenzia per la Cybersicurezza Nazionale relative alla gestione degli incidenti informatici ai sensi della direttiva NIS2, si segna un momento significativo per l’evoluzione della sicurezza digitale in Italia. Dunque, il contenuto del documento è tutt’altro che marginale e introduce un modello di gestione degli incidenti più

Negli ultimi anni, il sistema italiano di whistleblowing ha conosciuto un progressivo consolidamento, culminato con il recente parere del Garante per la protezione dei dati personali sugli schemi di Linee guida dell’Autorità Nazionale Anticorruzione (nota come “ANAC”) in materia di segnalazioni, sia per i canali interni sia per quelli esterni. Questo intervento rappresenta non solo

Nell’attuale scenario caratterizzato da una pervasiva digitalizzazione dei rapporti sociali, economici e istituzionali, il ruolo delle Autorità nazionali preposte alla protezione dei dati personali si configura come uno degli elementi cardine per la salvaguardia dei diritti fondamentali e, più in generale, per la tenuta delle democrazie europee. La crescente centralità delle informazioni, e la loro

La digitalizzazione crescente delle società contemporanee impone un ripensamento complessivo del quadro normativo europeo in materia di protezione dei dati e intelligenza artificiale. Con il cosiddetto pacchetto Digital Omnibus, presentato dalla Commissione europea il 19 novembre 2025, l’Unione ha avviato un processo di consolidamento e semplificazione normativa che integra il GDPR, l’AI Act e le

La Direttiva NIS 2, recepita in Italia con il decreto legislativo n. 138 del 2024, ha introdotto una trasformazione sostanziale nel modo di intendere la sicurezza digitale, spostando l’attenzione dall’adempimento formale alla misurabilità delle prestazioni e alla capacità di dimostrare la resilienza operativa. Questo approccio segna il passaggio da una visione reattiva della sicurezza, centrata

L’European Media Freedom Act (noto come “EMFA”), formalmente Regolamento UE n. 1083/2024, delinea una tappa decisiva per la tutela della libertà e del pluralismo dei media nell’Unione europea. Con la sua piena applicazione, prevista per l’8 maggio 2027, l’UE introduce un quadro normativo vincolante volto a garantire l’indipendenza, la trasparenza e l’integrità del sistema informativo

Negli ultimi tempi, la Corte di Cassazione ha sollevato un allarme che ha scosso il contesto giuridico: l’emergere delle cosiddette “sentenze fantasma”, decisioni apparentemente legittime ma basate su precedenti inesistenti o citazioni errate, spesso riconducibili all’uso improprio di strumenti di intelligenza artificiale. Il fenomeno, reso noto da alcuni casi recenti, tra cui quelli verificatisi presso

Il Dpcm pubblicato nella Gazzetta Ufficiale n. 227 del 30 settembre 2025 segna una tappa significativa nell’attuazione della Strategia nazionale di cyber sicurezza, delineando in modo operativo la ripartizione dei fondi destinati al triennio 2025–2027. Tale provvedimento, promosso all’interno del percorso di implementazione coordinato dall’Agenzia per la Cybersicurezza Nazionale rappresenta un passo concreto verso il consolidamento

La recente promulgazione della Legge 132/2025 segna una tappa fondamentale nella regolamentazione italiana dell’intelligenza artificiale, concepito per integrare l’AI Act europeo con disposizioni nazionali e garantire uno sviluppo tecnologico etico e competitivo. Entrata in vigore il 10 ottobre 2025, la normativa si colloca in continuità con le iniziative legislative europee, con l’obiettivo di prevenire applicazioni