Blog e Articoli
Negli incidenti informatici che possono assumere rilievo penale, la perdita delle prove digitali non è quasi mai il risultato di un’azione intenzionale: è proprio nei primi istanti dell’evento, e attraverso i comportamenti delle persone coinvolte, che si decide se un’organizzazione sarà in grado di ricostruire l’accaduto o se, al contrario, resterà priva di elementi probatori
La Commissione europea ha presentato, nel gennaio 2026, una proposta di revisione mirata della direttiva NIS2 che si colloca all’interno di un più ampio processo di aggiornamento delle politiche europee in materia di sicurezza informatica. L’obiettivo non consiste nel voler ridurre il livello di tutela o di indebolire gli obblighi previsti, ma piuttosto di rendere
La Commissione Europea, di recente, ha presentato la proposta di revisione del Cybersecurity Act, noto come “Cybersecurity Act 2”, che rappresenta un passo significativo nell’evoluzione della resilienza digitale dell’Unione Europea. L’obiettivo principale di questa riforma non è un semplice aggiornamento del Regolamento 2019/881, ma un ampliamento sostanziale del perimetro di intervento, comprendente certificazioni più estese,
La figura del referente CSIRT, introdotta dalla direttiva europea NIS2 e formalmente da designare entro il 31 dicembre 2025, rappresenta una delle innovazioni più rilevanti nel panorama della sicurezza informatica nazionale, come sottolineato da ACN. Il suddetto ruolo non coincide necessariamente con quello del CISO o con i vertici aziendali, ma funge da punto di
Con la pubblicazione, a fine 2025, delle linee guida dell’Agenzia per la Cybersicurezza Nazionale relative alla gestione degli incidenti informatici ai sensi della direttiva NIS2, si segna un momento significativo per l’evoluzione della sicurezza digitale in Italia. Dunque, il contenuto del documento è tutt’altro che marginale e introduce un modello di gestione degli incidenti più
Negli ultimi anni, il sistema italiano di whistleblowing ha conosciuto un progressivo consolidamento, culminato con il recente parere del Garante per la protezione dei dati personali sugli schemi di Linee guida dell’Autorità Nazionale Anticorruzione (nota come “ANAC”) in materia di segnalazioni, sia per i canali interni sia per quelli esterni. Questo intervento rappresenta non solo
Nell’attuale scenario caratterizzato da una pervasiva digitalizzazione dei rapporti sociali, economici e istituzionali, il ruolo delle Autorità nazionali preposte alla protezione dei dati personali si configura come uno degli elementi cardine per la salvaguardia dei diritti fondamentali e, più in generale, per la tenuta delle democrazie europee. La crescente centralità delle informazioni, e la loro
La digitalizzazione crescente delle società contemporanee impone un ripensamento complessivo del quadro normativo europeo in materia di protezione dei dati e intelligenza artificiale. Con il cosiddetto pacchetto Digital Omnibus, presentato dalla Commissione europea il 19 novembre 2025, l’Unione ha avviato un processo di consolidamento e semplificazione normativa che integra il GDPR, l’AI Act e le
La Direttiva NIS 2, recepita in Italia con il decreto legislativo n. 138 del 2024, ha introdotto una trasformazione sostanziale nel modo di intendere la sicurezza digitale, spostando l’attenzione dall’adempimento formale alla misurabilità delle prestazioni e alla capacità di dimostrare la resilienza operativa. Questo approccio segna il passaggio da una visione reattiva della sicurezza, centrata
L’European Media Freedom Act (noto come “EMFA”), formalmente Regolamento UE n. 1083/2024, delinea una tappa decisiva per la tutela della libertà e del pluralismo dei media nell’Unione europea. Con la sua piena applicazione, prevista per l’8 maggio 2027, l’UE introduce un quadro normativo vincolante volto a garantire l’indipendenza, la trasparenza e l’integrità del sistema informativo
