La Direttiva NIS 2, recepita in Italia con il Decreto Legislativo 138/2024, ha segnato una trasformazione profonda nel modo in cui le organizzazioni devono concepire la sicurezza informatica. Non si tratta più di un ambito tecnico delegato agli specialisti IT, ma di una vera e propria materia di governo societario. Il rischio digitale entra stabilmente
La rete europea dei Garanti per la protezione dei dati personali rappresenta il cardine della governance del Regolamento generale sulla protezione dei dati, concepita per superare la frammentazione normativa e assicurare uniformità di tutela in tutto lo spazio giuridico europeo. Il GDPR, recependo le esperienze sviluppate in Europa negli ultimi vent’anni, ha sostituito la Direttiva
Il parere congiunto adottato il 11 febbraio 2026 dal Comitato europeo per la protezione dei dati (noto come “EDPB”) e dal Garante europeo della protezione dei dati (noto come “EDPS”) sulla proposta di regolamento del pacchetto Digital Omnibus rappresenta un chiaro segnale della direzione intrapresa dall’Unione Europea in tema di regolamentazione digitale. Il concetto chiave
Negli incidenti informatici che possono assumere rilievo penale, la perdita delle prove digitali non è quasi mai il risultato di un’azione intenzionale: è proprio nei primi istanti dell’evento, e attraverso i comportamenti delle persone coinvolte, che si decide se un’organizzazione sarà in grado di ricostruire l’accaduto o se, al contrario, resterà priva di elementi probatori
La Commissione europea ha presentato, nel gennaio 2026, una proposta di revisione mirata della direttiva NIS2 che si colloca all’interno di un più ampio processo di aggiornamento delle politiche europee in materia di sicurezza informatica. L’obiettivo non consiste nel voler ridurre il livello di tutela o di indebolire gli obblighi previsti, ma piuttosto di rendere
La Commissione Europea, di recente, ha presentato la proposta di revisione del Cybersecurity Act, noto come “Cybersecurity Act 2”, che rappresenta un passo significativo nell’evoluzione della resilienza digitale dell’Unione Europea. L’obiettivo principale di questa riforma non è un semplice aggiornamento del Regolamento 2019/881, ma un ampliamento sostanziale del perimetro di intervento, comprendente certificazioni più estese,
La figura del referente CSIRT, introdotta dalla direttiva europea NIS2 e formalmente da designare entro il 31 dicembre 2025, rappresenta una delle innovazioni più rilevanti nel panorama della sicurezza informatica nazionale, come sottolineato da ACN. Il suddetto ruolo non coincide necessariamente con quello del CISO o con i vertici aziendali, ma funge da punto di
Con la pubblicazione, a fine 2025, delle linee guida dell’Agenzia per la Cybersicurezza Nazionale relative alla gestione degli incidenti informatici ai sensi della direttiva NIS2, si segna un momento significativo per l’evoluzione della sicurezza digitale in Italia. Dunque, il contenuto del documento è tutt’altro che marginale e introduce un modello di gestione degli incidenti più
Negli ultimi anni, il sistema italiano di whistleblowing ha conosciuto un progressivo consolidamento, culminato con il recente parere del Garante per la protezione dei dati personali sugli schemi di Linee guida dell’Autorità Nazionale Anticorruzione (nota come “ANAC”) in materia di segnalazioni, sia per i canali interni sia per quelli esterni. Questo intervento rappresenta non solo
Nell’attuale scenario caratterizzato da una pervasiva digitalizzazione dei rapporti sociali, economici e istituzionali, il ruolo delle Autorità nazionali preposte alla protezione dei dati personali si configura come uno degli elementi cardine per la salvaguardia dei diritti fondamentali e, più in generale, per la tenuta delle democrazie europee. La crescente centralità delle informazioni, e la loro
