Nell’attuale scenario caratterizzato da una pervasiva digitalizzazione dei rapporti sociali, economici e istituzionali, il ruolo delle Autorità nazionali preposte alla protezione dei dati personali si configura come uno degli elementi cardine per la salvaguardia dei diritti fondamentali e, più in generale, per la tenuta delle democrazie europee. La crescente centralità delle informazioni, e la loro

La digitalizzazione crescente delle società contemporanee impone un ripensamento complessivo del quadro normativo europeo in materia di protezione dei dati e intelligenza artificiale. Con il cosiddetto pacchetto Digital Omnibus, presentato dalla Commissione europea il 19 novembre 2025, l’Unione ha avviato un processo di consolidamento e semplificazione normativa che integra il GDPR, l’AI Act e le

La Direttiva NIS 2, recepita in Italia con il decreto legislativo n. 138 del 2024, ha introdotto una trasformazione sostanziale nel modo di intendere la sicurezza digitale, spostando l’attenzione dall’adempimento formale alla misurabilità delle prestazioni e alla capacità di dimostrare la resilienza operativa. Questo approccio segna il passaggio da una visione reattiva della sicurezza, centrata

L’European Media Freedom Act (noto come “EMFA”), formalmente Regolamento UE n. 1083/2024, delinea una tappa decisiva per la tutela della libertà e del pluralismo dei media nell’Unione europea. Con la sua piena applicazione, prevista per l’8 maggio 2027, l’UE introduce un quadro normativo vincolante volto a garantire l’indipendenza, la trasparenza e l’integrità del sistema informativo

Negli ultimi tempi, la Corte di Cassazione ha sollevato un allarme che ha scosso il contesto giuridico: l’emergere delle cosiddette “sentenze fantasma”, decisioni apparentemente legittime ma basate su precedenti inesistenti o citazioni errate, spesso riconducibili all’uso improprio di strumenti di intelligenza artificiale. Il fenomeno, reso noto da alcuni casi recenti, tra cui quelli verificatisi presso

Il Dpcm pubblicato nella Gazzetta Ufficiale n. 227 del 30 settembre 2025 segna una tappa significativa nell’attuazione della Strategia nazionale di cyber sicurezza, delineando in modo operativo la ripartizione dei fondi destinati al triennio 2025–2027. Tale provvedimento, promosso all’interno del percorso di implementazione coordinato dall’Agenzia per la Cybersicurezza Nazionale rappresenta un passo concreto verso il consolidamento

La recente promulgazione della Legge 132/2025 segna una tappa fondamentale nella regolamentazione italiana dell’intelligenza artificiale, concepito per integrare l’AI Act europeo con disposizioni nazionali e garantire uno sviluppo tecnologico etico e competitivo. Entrata in vigore il 10 ottobre 2025, la normativa si colloca in continuità con le iniziative legislative europee, con l’obiettivo di prevenire applicazioni

Con il provvedimento n. 283727 del 22 luglio 2025, entrato in vigore il 31 luglio, l’Agenzia per la Cybersicurezza Nazionale ha introdotto una nuova figura nell’architettura della sicurezza informatica italiana: il referente CSIRT. Si tratta di una novità normativa che nasce dall’esigenza di rendere più rapido ed efficiente il flusso di comunicazione tra le organizzazioni

Il "legal privilege" è un principio che protegge la confidenzialità delle comunicazioni tra un avvocato e il suo cliente: si tratta di un elemento fondamentale nel sistema legale di molti paesi, compresi gli Stati Uniti, avendo l'obiettivo di promuovere la libera comunicazione tra un cliente e il suo avvocato, in modo che quest'ultimo possa fornire

L’ipotesi di un blocco improvviso dei sistemi di pagamento digitali non appartiene più a scenari puramente teorici, ma rappresenta un rischio reale che intreccia dimensioni diverse: minacce informatiche, tensioni geopolitiche e vulnerabilità energetiche. Per questo motivo la Banca Centrale Europea, pur senza introdurre alcun obbligo, ha sottolineato l’importanza di mantenere in casa una piccola riserva