Rassegna stampa GDPR e protezione dei dati a cura di iSimply del mese di gennaio 2026
Cari custodi della privacy,
iniziamo il 2026 con un dato di realtà che torna, in forme diverse, in quasi tutti i contributi di questo mese: la protezione dei dati non è più un “capitolo” della compliance, è un modo di progettare governance e sicurezza. Le nuove Linee guida ANAC sul whistleblowing lo dicono in modo implicito ma netto: il canale interno non è un adempimento settoriale, diventa un’infrastruttura trasversale di gestione del rischio e di sicurezza organizzativa. Se lo si tratta come un semplice casellario di segnalazioni, si perde la sua funzione più preziosa: far emergere vulnerabilità, conflitti e comportamenti a rischio prima che diventino incidente, contenzioso o crisi reputazionale.
Sul fronte cyber, gennaio è il mese in cui la NIS2 smette di essere un tema “in arrivo” e inizia a imporre disciplina operativa. Il modello ACN per la gestione e notifica degli incidenti, con tempi stretti e logiche di classificazione, obbliga molte organizzazioni a rivedere i propri riflessi condizionati: non basta avere strumenti, serve un processo che stabilisca cosa significa “evidenza”, chi decide, come si documenta e come si comunica entro 24 e 72 ore. In parallelo, le analisi su ransomware e minacce 2026 ricordano che la tecnologia da sola non è più la risposta. La difesa preventiva è fatta di scelte sotto vincolo, di compromessi espliciti tra continuità operativa, budget, supply chain e capacità umane. È una maturità organizzativa, non un acquisto.
Dentro questa stessa cornice si colloca la crescita del rischio “sociale” alimentato dall’AI. Lo studio citato sulle frodi mostra un punto spesso sottovalutato: l’alfabetizzazione al falso è ormai una misura di sicurezza. Se non si riconoscono contenuti sintetici e impersonificazioni, aumenta la vulnerabilità a phishing e truffe, con impatti economici immediati. Non a caso il Garante richiama l’attenzione sui deepfake e sui servizi che generano contenuti a partire da immagini e voci reali, fino a forme di abuso gravissime. Qui la privacy torna ad essere tutela concreta della dignità, non teoria. E il tema si allarga: tra agentic AI e indagini UE su Grok nel perimetro DSA, il rischio non è più solo “cosa produce” un sistema, ma cosa può fare quando gli si danno permessi, accessi e automazioni. Colleghi digitali con mani sulla console, e responsabilità molto umane.
Gennaio porta anche segnali istituzionali e giurisprudenziali che incidono sul modo in cui si governa il potere regolatorio e informativo. Le statistiche sulle sanzioni GDPR del 2025, pur con la concentrazione su poche maxi-sanzioni, ribadiscono che l’esposizione economica resta significativa e non lineare. Le pronunce della Cassazione su diritto all’oblio e su termini perentori in materia sanzionatoria aprono invece un fronte più strategico: non basta “avere ragione” sul merito, conta il perimetro procedurale, la tenuta nel tempo delle decisioni e l’equilibrio tra cronaca, diritti e poteri dell’Autorità. In parallelo, il piano ispettivo 2026 (con focus su data breach, whistleblowing, big data telco e anche IA in ambito scolastico) suggerisce che i controlli tenderanno a premiare organizzazioni capaci di dimostrare governance, non solo documenti.
Infine, torna con forza il tema del confine tra sicurezza e sorveglianza. Dalle telecamere domestiche puntate sulla strada, ai sistemi LPR nella sicurezza urbana, fino ai casi sul lavoro legati ad accesso alle email e monitoraggi, il messaggio è sempre lo stesso: la finalità “sicurezza” non sterilizza automaticamente gli obblighi di proporzionalità, trasparenza e correttezza. E quando le misure cyber (logging, SIEM, SOC) producono dati che diventano, di fatto, dati “sul lavoratore”, serve progettazione giuridica oltre che tecnica, per evitare che la compliance cyber si trasformi in rischio giuslavoristico e privacy.
Questo mese ci lascia quindi una traccia operativa molto concreta: integrare davvero i presìdi. Whistleblowing come sensore di rischio, incident response NIS2 come processo aziendale, formazione anti-fake come misura di sicurezza, governance dell’AI come gestione di permessi e responsabilità, e controlli tecnologici progettati per non scivolare in sorveglianza. È un inizio anno che chiede meno slogan e più ingegneria organizzativa.
Con stima e fiducia in un domani digitale più consapevole,
Enrico Capirone
2 gennaio 2026 | Fonte: www.cybersecurity360.it
Whistleblowing e gestione del rischio: una lettura critica delle linee guida ANAC
Le nuove Linee Guida ANAC sui canali interni di segnalazione (e l’aggiornamento di quelle generali del 2023) completano e razionalizzano il quadro applicativo del D.lgs. 24/2023 in materia di whistleblowing, incidendo in modo significativo sull’organizzazione dei presìdi di sicurezza informativa e sulla gestione del rischio. Secondo una lettura critica e sistemica delle Linee Guida, alla luce degli snodi interpretativi, le Linee Guida ANAC 2025 chiedono di interpretare il whistleblowing non come un adempimento settoriale, ma come una vera e propria infrastruttura trasversale di sicurezza organizzativa e di governance del rischio.
Per leggere l’articolo completo: https://www.cybersecurity360.it/legal/whistleblowing-come-infrastruttura-di-gestione-del-rischio-guida-applicativa-alle-linee-guida-anac/
5 gennaio 2026 | Fonte: www.agendadigitale.eu
Come gestire gli incidenti nella NIS2: il modello secondo ACN
Le linee guida ACN e la Determinazione 379907 (19 dicembre 2025, efficace dal 15 gennaio 2026) definiscono come i soggetti NIS2 devono gestire e notificare gli incidenti: pre-notifica entro 24 ore, notifica entro 72 ore dall’“evidenza”, categorie IS-1/2/3 e IS-4 per gli essenziali, con processo in cinque fasi. Ecco tutto ciò che c’è da sapere.
Per leggere l’articolo completo: https://www.agendadigitale.eu/sicurezza/come-gestire-gli-incidenti-nella-nis2-il-modello-secondo-acn/
Altri articoli sull’argomento: https://www.agendadigitale.eu/sicurezza/adottare-la-nis2-2026-anno-della-verita-ecco-tutte-le-info-chiave/
https://www.agendadigitale.eu/sicurezza/decreto-nis2-guida-agli-obblighi-per-gli-incidenti-cyber/
5 gennaio 2026 | Fonte: www.federprivacy.it
Truffe Online: chi non sa riconoscere i contenuti falsi generati dall’AI è 5 volte più vulnerabile
Le persone che non sanno riconoscere i contenuti falsi generati dall’intelligenza artificiale sono cinque volte più vulnerabili alle truffe online rispetto a chi riesce a identificare i fake. A indicarlo è uno studio realizzato da Visa, tra i leader globali nei pagamenti digitali, che quantifica anche le perdite legate al fenomeno: il 47% delle vittime di frodi online ha subito un danno economico medio di 147 euro, con un costo per l’economia del Paese pari a 359,4 milioni di euro.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/societa/truffe-online-chi-non-sa-riconoscere-i-contenuti-falsi-generati-dall-ia-e-5-volte-piu-vulnerabile
7 gennaio 2026 | Fonte: www.cybersecurity360.it
Ecco come organizzare una difesa preventiva contro i ransomware
Sul ransomware, il software malevolo che causa richieste di riscatto, sembra sempre si sia già detto tutto a cominciare dalle affermazioni ricorrenti percepite spesso come “meme-spauracchio”: “la minaccia cresce senza tregua”, “le aziende colpite denunciano poco e pagano molto e ripetutamente”, “i criminali sono sempre un passo avanti”. Con questi refrain chi legge frettolosamente potrebbe pensare di sapere già tutto sull’argomento, senza la necessità di approfondire ulteriormente.
Per leggere l’articolo completo: https://www.cybersecurity360.it/outlook/ecco-come-organizzare-una-difesa-preventiva-contro-i-ransomware/
7 gennaio 2026 | Fonte: www.federprivacy.it
Violazioni del GDPR: nel 2025 oltre 300 multe per 1,1 miliardi di euro, ma il 91% del totale si concentra su 3 sole sanzioni
Secondo le statistiche di GDPR Enforcement Tracker risulta che nel 2025 le autorità per la protezione dei dati dei paesi dello Spazio Economico Europeo (SEE) hanno inflitto 335 sanzioni per violazioni del GDPR per un ammontare complessivo di oltre 1,1 miliardi di euro. Anche se i dati cumulativi sembrano rilevare una serrata attività sanzionatoria da parte delle autorità di controllo durante lo scorso anno con una media di quasi una sanzione al giorno per un importo medio di 3,2 milioni di euro, in realtà se si analizzano le 10 multe più elevate dello scorso anno emerge che il 91% del totale si concentra in appena 3 sanzioni, ovvero quelle irrogate rispettivamente a:
1) TikTok
2) Google
3) Shein
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/primo-piano/violazioni-del-gdpr-nel-2025-oltre-300-multe-per-1-1-miliardi-di-euro-ma-il-91-del-totale-si-concentra-su-3-sole-sanzioni
8 gennaio 2026 | Fonte: www.garanteprivacy.it
COMUNICATO STAMPA – Deepfake, il Garante avverte: a rischio diritti e libertà fondamentali
Il Garante per la protezione dei dati personali ha adottato un provvedimento di avvertimento nei confronti degli utilizzatori di servizi basati sull’intelligenza artificiale, come Grok, ChatGPT e Clothoff – quest’ultima piattaforma già destinataria di un provvedimento di blocco nell’ottobre scorso – e altri servizi analoghi disponibili online, che consentono di generare e condividere contenuti a partire da immagini o voci reali, arrivando anche a “spogliare” persone senza il loro consenso.
Per leggere l’articolo completo: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10207147
9 gennaio 2026 | Fonte: www.cybersecurity360.i
L’archiviazione non cancella il passato digitale: la Cassazione fa chiarezza sul diritto all’oblio
La Corte di Cassazione è tornata su uno dei nodi forse più delicati del rapporto tra giustizia, informazione online e protezione dei dati personali: il diritto all’oblio nei motori di ricerca. La Suprema Corte ha infatti chiarito che l’archiviazione di un procedimento penale (anche se accompagnata dall’annotazione del GIP prevista dalla Riforma Cartabia) non determina automaticamente il diritto alla deindicizzazione dei contenuti da Google.
Per leggere l’articolo completo: https://www.cybersecurity360.it/news/larchiviazione-non-cancella-il-passato-digitale-la-cassazione-fa-chiarezza-sul-diritto-alloblio/
9 gennaio 2026 | Fonte: www.federprivacy.it
La Cassazione dà ragione a Report: “il Garante della Privacy non può esercitare il suo potere senza limiti di tempo”
Sigfrido Ranucci parla di “sportellata”. Ed è difficile dargli torto. Il conduttore di Report commenta così una sentenza della Corte di Cassazione che non riguarda soltanto la sua trasmissione, ma incide direttamente sui confini dell’azione del Garante della Privacy nell’esercizio del diritto-dovere di cronaca. In questo contesto si inserisce la notizia, di queste ore, dell’apertura di un’istruttoria-lampo sul caso Bellavia–Report. La Cassazione ha però tracciato una linea. E questa volta vale per tutti.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/societa/la-cassazione-da-ragione-a-report-il-garante-della-privacy-non-puo-esercitare-il-suo-potere-senza-limiti-di-tempo
9 gennaio 2026 | Fonte: www.agendadigitale.eu
Cybersecurity, occhi puntati sulla geopolitica: ecco le minacce del 2026
Nel primo semestre 2025 l’Italia è stata bersaglio di circa il 10% degli attacchi gravi noti, secondo l’analisi Clusit, un quadro simile all’anno precedente: cresce la capacità criminale, le norme non arrestano il fenomeno e il Paese rimane centrale. Ecco cosa ci aspetta nel 2026.
Per leggere l’articolo completo: https://www.agendadigitale.eu/sicurezza/cybersecurity-occhi-puntati-sulla-geopolitica-ecco-le-minacce-del-2026/
12 gennaio 2026 | Fonte: www.cybersecurity360.it
Raccolta dati e AI, come informare correttamente gli interessati: le raccomandazioni
La CNIL chiarisce come informare gli utenti/interessati quando si utilizzano sistemi di intelligenza artificiale, rendendo note delle linee guida molto operative e altrettanto dettagliate circa gli obblighi di trasparenza quando si raccolgono dati con l’AI. Il tutto in perfetta linea con i dettami del GDPR. Vediamo meglio.
Per leggere l’articolo completo: https://www.cybersecurity360.it/news/raccolta-dati-e-ai-come-informare-correttamente-gli-interessati-le-raccomandazioni/
12 gennaio 2025 | Fonte: www.agendadigitale.eu
Privacy certificabile: cosa cambia con la ISO/IEC 27701:2025
La ISO/IEC 27701:2025 introduce un modello certificabile autonomo per la gestione della privacy. Lo standard supera l’approccio del 2019, rafforzando accountability e integrazione con i processi aziendali. Trasforma la protezione dati in vantaggio competitivo e reputazionale.
Per leggere l’articolo completo: https://www.agendadigitale.eu/sicurezza/privacy/privacy-certificabile-cosa-cambia-con-la-iso-iec-277012025/
12 gennaio 2026 | Fonte: www.federprivacy.it
Polizia Postale: nel 2025 registrati 9.250 casi di attacchi informatici, con 2.574 procedimenti per pedopornografia e 222 arresti
Nel 2025 l’azione del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) si è rivelata cruciale nella prevenzione e nella gestione di eventi di sicurezza cibernetica complessi. L’azione del Centro si è basata su un modello operativo integrato, che combina indirizzo strategico, coordinamento e capacità operative dirette, supportato dalla rete territoriale dei Nuclei Operativi per la Sicurezza Cibernetica (NOSC), fondamentali per la gestione delle segnalazioni e la prima risposta agli incidenti.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/societa/polizia-postale-nel-2025-registrati-9-250-casi-di-attacchi-informatici-con-2-574-procedimenti-per-pedopornografia-e-222-arresti
Altri articoli sull’argomento: https://www.cybersecurity360.it/news/report-annuale-polizia-postale-2025-la-normalita-dellattacco-il-dovere-della-resilienza/
13 gennaio 2026 | Fonte: www.federprivacy.it
Digital Services Act, i motivi della sanzione da 120 milioni di euro alla piattaforma X
La Commissione europea ha inflitto una sanzione da 120 milioni di euro alla piattaforma X (già conosciuta come Twitter), la prima sanzione basata sul Digital Services Act nei confronti di una very large online platform (VLOP) ossia una piattaforma con almeno 45 milioni di utenti attivi nell’Unione. La decisione arriva al termine di un’indagine iniziata nel dicembre 2023 in cui la Commissione ha identificato tre aree di criticità: l’uso del sistema di verifica degli account, la trasparenza dell’ad repository e l’accesso ai dati della piattaforma ai fini di ricerca.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/primo-piano/digital-services-act-i-motivi-della-sanzione-da-120-milioni-di-euro-alla-piattaforma-x
13 gennaio 2026 | Fonte: www.agendadigitale.eu
AI nella PA: dove crea valore e cosa serve per farla funzionare
La PA italiana affronta una sfida ancora aperta: governare dati frammentati e sistemi obsoleti mentre norme UE e PNRR accelerano la digitalizzazione. L’AI può migliorare classificazione, integrazione e analisi predittiva, ma servono interoperabilità, sicurezza e competenze per trasformare regole e investimenti in risultati.
Per leggere l’articolo completo: https://www.agendadigitale.eu/cittadinanza-digitale/ai-nella-pa-dove-crea-valore-e-cosa-serve-per-farla-funzionare/
16 gennaio 2025 | Fonte: www.agendadigitale.eu
Piattaforme di AI Governance: cosa sono, a cosa servono e come scegliere la soluzione giusta
L’adozione di modelli di AI, GenAI e sistemi agentici sta spingendo le imprese a dotarsi di strumenti strutturati per governare rischi, compliance e responsabilità lungo l’intero ciclo di vita dell’AI. Il punto sull’AI governance e le 5 soluzioni da considerare.
Per leggere l’articolo completo: https://www.agendadigitale.eu/industry-4-0/piattaforme-di-ai-governance-cosa-sono-a-cosa-servono-e-come-scegliere-la-soluzione-giusta/
16 gennaio 2026 | Fonte: www.federprivacy.it
La nuova ISO/DIS 19011:2026 applicata al contesto degli audit sui dati personali
La linea guida ISO 19011, riferimento internazionale per la conduzione degli audit dei sistemi di gestione, è in fase di revisione con una versione aggiornata — ISO/DIS 19011:2025 — la cui pubblicazione è prevista per il primo quadrimestre del 2026. Questa revisione introduce elementi di grande rilievo per chi opera nell’ambito della protezione dei dati personali, integrando concetti chiave come digitalizzazione, audit da remoto e tecnologie emergenti. Tematiche che si intersecano pienamente con i principi del Regolamento (UE) 2016/679 (GDPR) e con i sistemi di gestione conformi alla ISO/IEC 27001:2022 ed alla ISO/IEC 27701:2025 di recentissima pubblicazione.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/primo-piano/la-nuova-iso-dis-19011-2026-applicazione-del-contesto-degli-audit-sui-dati-personali
17 gennaio 2026 | Fonte: www.garanteprivacy.it
COMUNICATO STAMPA – Garante privacy: Dimissioni di Guido Scorza componente del Collegio
Guido Scorza, componente del Collegio del Garante per la protezione dei dati personali, ha rassegnato in data odierna le proprie dimissioni dall’incarico.
Per leggere l’articolo completo: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10200860
Altri articoli sull’argomento: https://www.cybersecurity360.it/legal/privacy-dati-personali/oltre-le-dimissioni-di-un-componente-del-garante-privacy-le-4-opzioni-in-gioco/
22 gennaio 2025 | Fonte: www.agendadigitale.eu
Data processing agreement: come definire i ruoli privacy nei contratti
Il Data Processing Agreement è spesso confuso con la nomina a responsabile ex art. 28 GDPR, ma può includere contenuti più ampi. La chiave è capire attività, finalità e mezzi del trattamento per scegliere tra DPA, accordo di contitolarità o data sharing agreement.
Per leggere l’articolo completo: https://www.agendadigitale.eu/sicurezza/privacy/data-processing-agreement-come-definire-i-ruoli-privacy-nei-contratti/
19 gennaio 2025 | Fonte: www.agendadigitale.eu
Perché ci perdiamo tutti se il Garante privacy è indebolito
Una perquisizione della Finanza scuote il Garante Privacy e si dimette il membro più tecnico, Guido Scorza. Saranno felici le Big Tech e gli Usa, che sono sempre più interessati ai nostri dati. Il rischio è quello di lasciare cittadini e imprese senza tutela nel momento più fragile.
Per leggere l’articolo completo: https://www.agendadigitale.eu/sicurezza/privacy/perche-ci-perdiamo-tutti-se-il-garante-privacy-e-indebolito/
20 gennaio 2026 | Fonte: www.cybersecurity360.it
AI agentica: l’intelligenza artificiale corre, ma serve una collaborazione sicura per mitigarne i rischi
L’agentic AI è la protagonista del 2026. Tuttavia, mentre i sistemi agentici permettono la gestione di ogni attività, dal supporto clienti all’automazione della sicurezza, si moltiplicano le sfide connesse a qualità dei dati, security e privacy. “Le Agentic AI non sono chatbot: sono colleghi digitali con mani sulla console. Se dai loro permessi larghi, non stai automatizzando: stai delegando il rischio”, commenta Sandro Sana, Ethical Hacker e membro del comitato scientifico Cyber 4.0.
Per leggere l’articolo completo: https://www.cybersecurity360.it/news/ai-agentica-lintelligenza-artificiale-corre-ma-serve-una-collaborazione-sicura-per-mitigarne-i-rischi/
21 gennaio 2026 | Fonte: www.federprivacy.it
Nuovo pacchetto UE sulla cybersicurezza: revisione in arrivo per Cybersecurity Act e NIS2
Il 20 gennaio 2026 la Commissione Europea ha presentato un nuovo pacchetto legislativo sulla cybersicurezza, finalizzato a rafforzare in modo strutturale la resilienza dell’Unione europea di fronte a minacce informatiche sempre più frequenti, sofisticate e geopoliticamente rilevanti. L’iniziativa si inserisce in un contesto caratterizzato da attacchi informatici e ibridi ai servizi essenziali, alle infrastrutture critiche e alle istituzioni democratiche, attribuibili sia a gruppi criminali organizzati sia ad attori statali.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/primo-piano/nuovo-pacchetto-ue-sulla-cibersicurezza-revisione-in-arrivo-per-cybersecurity-act-e-nis2
21 gennaio 2026 | Fonte: www.cybersecurity360.it
Termini perentori per le sanzioni GDPR: la sentenza della Cassazione che cambia tutto
La Corte di Cassazione con una recente sentenza si pronuncia su una annosa questione, e non solo in teoria, concernente la natura dei termini entro i quali l’Autorità Garante per la protezione dei dati deve, a pena di decadenza, emettere il provvedimento sanzionatorio. Vediamo il ragionamento.
Per leggere l’articolo completo: https://www.cybersecurity360.it/news/termini-perentori-per-le-sanzioni-gdpr-la-sentenza-della-cassazione-che-cambia-tutto/
21 gennaio 2026 | Fonte: www.federprivacy.it
Videosorveglianza fai-da-te: non vale l’«eccezione domestica» se le telecamere di casa sono puntate verso la strada pubblica
C’è una linea sottile ma giuridicamente decisiva tra autodifesa e sorveglianza generalizzata. Ed è una linea che molti cittadini spesso incoraggiati da installatori disinvolti, operatori in divisa e da una narrazione semplicistica della sicurezza fai-da-te continuano a superare con sorprendente leggerezza.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/primo-piano/videosorveglianza-fai-da-te-non-vale-l-eccezione-domestica-se-le-telecamere-di-casa-sono-puntate-verso-la-strada-pubblica
Altri articoli sull’argomento: https://www.cybersecurity360.it/legal/privacy-dati-personali/telecamere-private-quando-la-sicurezza-diventa-sorveglianza-illegittima/
22 gennaio 2026 | Fonte: www.federprivacy.it
Software spia installati su 40mila computer dei magistrati italiani: nuova inchiesta di Report
La trasmissione di Sigfrido Ranucci, nella prossima puntata di domenica 25 gennaio su Rai3, è pronta a far esplodere un nuovo caso mediatico che stavolta tocca la privacy dei magistrati con un sistema di sorveglianza digitale occulto che interesserebbe l’intero apparato giudiziario nazionale.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/societa/software-spia-installati-su-40mila-computer-dei-magistrati-italiani-nuova-inchiesta-di-report
22 gennaio 2025 | Fonte: www.agendadigitale.eu
Data processing agreement: come definire i ruoli privacy nei contratti
Il Data Processing Agreement è spesso confuso con la nomina a responsabile ex art. 28 GDPR, ma può includere contenuti più ampi. La chiave è capire attività, finalità e mezzi del trattamento per scegliere tra DPA, accordo di contitolarità o data sharing agreement.
Per leggere l’articolo completo: https://www.agendadigitale.eu/sicurezza/privacy/data-processing-agreement-come-definire-i-ruoli-privacy-nei-contratti/
22 gennaio 2026 | Fonte: www.cybersecurity360.it
Semplificare l’AI Act ha un costo: il monito di EDPB e EDPS sulla credibilità delle regole
Dietro il linguaggio della semplificazione e dell’efficienza, il Digital Omnibus on AI tocca alcuni degli snodi più delicati dell’AI Act, come la registrazione dei sistemi ad alto rischio, l’uso dei dati sensibili, il ruolo delle Autorità di controllo. Il parere congiunto di EDPB e EDPS mette in guardia da un rischio preciso: alleggerire le regole potrebbe significare, in concreto, indebolire la tutela dei diritti.
Per leggere l’articolo completo: https://www.cybersecurity360.it/legal/semplificare-lai-act-ha-un-costo-il-monito-di-edpb-e-edps-sulla-credibilita-delle-regole/
22 gennaio 2025 | Fonte: www.agendadigitale.eu
Cybersecurity: da costo a vantaggio competitivo in Europa
Minacce digitali sempre più complesse spingono le imprese italiane ed europee a investire massicciamente in cybersecurity. La protezione dei dati diventa fattore di fiducia, competitività e resilienza, mentre il divario tra grandi aziende e PMI rappresenta un rischio sistemico.
Per leggere l’articolo completo: https://www.agendadigitale.eu/sicurezza/cybersecurity-da-costo-a-vantaggio-competitivo-in-europa/
22 gennaio 2026 | Fonte: www.federprivacy.it
Accordi di riservatezza: controllo del rispetto degli NDA in conformità al GDPR
La protezione dei segreti commerciali e delle informazioni riservate (trade secrets) non può essere affidata esclusivamente alla sottoscrizione di accordi di riservatezza (NDA). Tali accordi rappresentano uno strumento essenziale, ma non sufficiente. Affinché la tutela sia effettiva, l’NDA deve essere inserito all’interno di una rete di misure tecniche ed organizzative coordinate ed integrate, capace di garantire nel tempo il rispetto degli obblighi di riservatezza assunti. L’idoneità di tali misure non è solo volta a prevenire le violazioni, ma anche a dimostrarne la gestione diligente, da parte dell’organizzazione, in caso di contestazioni.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/primo-piano/accordi-di-riservatezza-controllo-del-rispetto-degli-nda-in-conformita-al-gdpr
22 gennaio 2025 | Fonte: www.agendadigitale.eu
Copyright nell’era AI: le differenze tra UE, Stati Uniti e Cina
L’intelligenza artificiale generativa ridefinisce le regole del copyright. Europa, Stati Uniti e Cina adottano approcci diversi su addestramento dei modelli e tutela delle opere. L’AI Act europeo privilegia i diritti fondamentali, gli USA il mercato, la Cina il controllo statale.
Per leggere l’articolo completo: https://www.agendadigitale.eu/mercati-digitali/copyright-nellera-ai-le-differenze-tra-ue-stati-uniti-e-cina/
23 gennaio 2026 | Fonte: www.cybersecurity360.it
Agenda di Ricerca e Innovazione 2026: così l’Italia si prepara alle nuove sfide cyber
L’Agenda di Ricerca e Innovazione per la cybersicurezza 2023-2026 si rinnova e si espande, grazie all’aggiornamento appena uscito. Nella sua complessità emerge un quadro rafforzato nel suo impianto trasversale. Molteplici sono stati gli approfondimenti mirati per affrontare le nuove sfide cyber.
Per leggere l’articolo completo: https://www.cybersecurity360.it/news/agenda-di-ricerca-e-innovazione-2026-cosi-litalia-si-prepara-alle-nuove-sfide-cyber/
23 gennaio 2026 | Fonte: www.federprivacy.it
Digital Omnibus: i garanti europei sostengono le semplificazioni in materia di intelligenza artificiale ma chiedono adeguate garanzie
Il Comitato europeo per la protezione dei dati (European Data Protection Board) e il Garante europeo della protezione dei dati (European Data Protection Supervisor), in data 21 gennaio 2026 hanno adottato un parere congiunto sulla proposta della Commissione europea relativa al Digital Omnibus, che mira a semplificare l’attuazione di alcune norme armonizzate in materia di intelligenza artificiale ai sensi dell’AI Act per garantirne l’effettiva applicazione.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/primo-piano/digital-omnibus-i-garanti-europei-sostengono-le-semplificazioni-in-materia-di-intelligenza-artificiale-ma-chiedono-adeguate-garanzie
25 gennaio 2026 | Fonte: www.cybersecurity360.it
Data Protection Day, lo stato dell’arte e il trend della protezione dei dati
Dalle normative più severe e le crescenti minacce informatiche all’aumento delle aspettative dei clienti, il rischio per la privacy non è più un problema esclusivamente IT. È una priorità aziendale a livello di Consiglio di amministrazione.
Per leggere l’articolo completo: https://www.cybersecurity360.it/outlook/28-gennaio-2026-lo-stato-dellarte-e-il-trend-della-protezione-dei-dati/
Altri articoli sull’argomento: https://www.cybersecurity360.it/news/data-protection-day-2026-giornata-protezione-ei-dati/
26 gennaio 2025 | Fonte: www.agendadigitale.eu
Privacy e smart city: come la videosorveglianza cambia città e diritti
La trasmissione digitale e la miniaturizzazione delle ottiche hanno reso la videosorveglianza capillare, fino alla logica della U-City. In questo scenario, la città diventa infrastruttura connessa e insieme dispositivo di osservazione continua, con ricadute sociali e giuridiche inevitabili.
Per leggere l’articolo completo: https://www.agendadigitale.eu/smart-city/privacy-e-smart-city-come-la-videosorveglianza-cambia-citta-e-diritti/
26 gennaio 2025 | Fonte: www.agendadigitale.eu
Cybersecurity Act 2 e riforma Nis2, così l’UE cambia la compliance
Il pacchetto “Cybersecurity Act 2” e modifiche mirate alla Nis2 mira a ridurre complessità e frammentazione normativa, alleggerire gli oneri di compliance per imprese e PA e rafforzare resilienza e autonomia strategica. Vediamo che significa.
Per leggere l’articolo completo: https://www.agendadigitale.eu/sicurezza/cybersecurity-act-2-e-riforma-nis2-cosi-lue-cambia-la-compliance/
Altri articoli sull’argomento: https://www.agendadigitale.eu/sicurezza/cybersecurity-act-2-e-sovranita-digitale-la-sfida-europea-e-italiana/
27 gennaio 2025 | Fonte: www.agendadigitale.eu
Cybersecurity in azienda: quando il monitoraggio diventa “controllo a distanza”
NIS2 e DORA rendono obbligatori logging, monitoraggio e risposta agli incidenti. Ma SIEM, SOC, EDR e firewall generano dati riconducibili ai dipendenti e possono integrare “controllo a distanza”. Senza accordo sindacale o autorizzazione ITL, la compliance cyber rischia di diventare rischio giuridico.
Per leggere l’articolo completo: https://www.agendadigitale.eu/sicurezza/cybersecurity-in-azienda-quando-il-monitoraggio-diventa-controllo-a-distanza/
27 gennaio 2026 | Fonte: www.federprivacy.it
Il Tribunale di Roma annulla la sanzione che il Garante Privacy aveva inflitto a Report per il caso Sangiuliano
Il Tribunale di Roma ha annullato la multa da 150mila euro che l’Autorità aveva comminato il 23 ottobre scorso alla Rai per la divulgazione dell’audio – nella puntata dell’8 dicembre 2024 – tra l’ex ministro Gennaro Sangiuliano e la moglie Federica Corsini sul contratto di Maria Rosaria Boccia, aspirante consulente del dicastero della Cultura.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/societa/il-tribunale-di-roma-annulla-la-sanzione-che-il-garante-privacy-aveva-inflitto-a-report-per-il-caso-sangiuliano
27 gennaio 2026 | Fonte: www.cybersecurity360.it
Allarme truffe, nuove campagne di phishing SPID: analisi delle tecniche e dei rischi
Il CERT-AgID ha individuato una nuova campagna di phishing ai danni dell’Agenzia delle Entrate finalizzata non solo ad acquisire le credenziali di accesso delle identità digitali SPID degli utenti, ma anche a impersonare la vittima in contesti ufficiali. Ecco come difendersi.
Per leggere l’articolo completo: https://www.cybersecurity360.it/news/allarme-truffe-nuove-campagne-di-phishing-spid-analisi-delle-tecniche-e-dei-rischi/
28 gennaio 2026 | Fonte: www.cybersecurity360.it
Grok sotto indagine UE: dall’algoritmo al danno sistemico
Con l’apertura di un’indagine formale contro X, la Commissione UE intende verificare se l’integrazione di Grok, il sistema di AI generativa sviluppato dal gruppo di Elon Musk, abbia rispettato gli obblighi europei di valutazione e mitigazione dei rischi sistemici previsti dal DSA. Ecco i possibili impatti.
Per leggere l’articolo completo: https://www.cybersecurity360.it/news/grok-sotto-indagine-ue-dallalgoritmo-al-danno-sistemico/
28 gennaio 2026 | Fonte: www.garanteprivacy.it
COMUNICATO STAMPA – Giornata europea della protezione dati, Garante: educare alla cultura della privacy a partire dai più giovani
In occasione della ventesima edizione della Giornata europea della protezione dei dati personali, il Garante per la protezione dei dati personali richiama l’attenzione sull’importanza dell’educazione digitale e rilancia le proprie iniziative di sensibilizzazione rivolte ai minori, al mondo dei social network e alla scuola.
Per leggere l’articolo completo: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10214364
29 gennaio 2025 | Fonte: www.agendadigitale.eu
Piano ispezioni Garante privacy 2026: le aree nel mirino e le novità
Nel piano ispettivo gennaio–giugno 2026 il Garante prevede almeno 40 accertamenti, anche con la Guardia di finanza. Continuano i controlli su data breach, whistleblowing, dossier sanitario e telemarketing energetico. Tra le novità: IA in ambito scolastico, Sistema informativo doganale e approfondimenti su pseudonimizzazione e big data telco dopo la sentenza CGUE.
Per leggere l’articolo completo: https://www.agendadigitale.eu/sicurezza/privacy/piano-ispezioni-garante-privacy-2026-le-aree-nel-mirino-e-le-novita/
29 gennaio 2026 | Fonte: www.federprivacy.it
Telecamere LPR e sicurezza urbana: quando la privacy diventa il paravento di un cortocircuito istituzionale
C’è un passaggio, nel provvedimento n. 752 del 18 dicembre 2025 del Garante per la protezione dei dati personali, che merita più attenzione di quanto ne abbia sinora ricevuta. Non tanto per il suo contenuto tecnico, quanto per la portata sistemica delle sue implicazioni: l’affermazione secondo cui, in assenza di un “dettagliato patto per la sicurezza urbana” con la Prefettura, l’impiego comunale di sistemi di videosorveglianza e lettura targhe per finalità di sicurezza urbana sarebbe giuridicamente privo di fondamento.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/primo-piano/telecamere-lpr-e-sicurezza-urbana-quando-la-privacy-diventa-il-paravento-di-un-cortocircuito-istituzionale
29 gennaio 2026 | Fonte: www.cybersecurity360.it
ACN: nel secondo semestre del 2025 qualcosa ha finalmente iniziato a funzionare
Non siamo affatto più sicuri, ma un po’ meno disordinati nella capacità di rilevazione e triage. Ecco i dati di Acn del secondo semestre del 2025 da cui si evince che gli eventi aumentano, mentre diminuiscono gli incidenti con impatto confermato.
Per leggere l’articolo completo: https://www.cybersecurity360.it/news/acn-nel-secondo-semestre-del-2025-qualcosa-ha-finalmente-iniziato-a-funzionare/
29 gennaio 2026 | Fonte: www.federprivacy.it
Garante: l’accesso alla email del lavoratore licenziato vìola la privacy
Il contenuto delle email, i dati di contatto delle comunicazioni e gli eventuali allegati, rientrano nella nozione di corrispondenza e sono quindi tutelati dal diritto alla segretezza. Tale garanzia, riconosciuta anche dalla Costituzione, salvaguarda la dignità della persona e il suo pieno sviluppo nelle relazioni sociali.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/garante-privacy/garante-l-accesso-alla-email-del-lavoratore-licenziato-viola-la-privacy
29 gennaio 2026 | Fonte: www.federprivacy.it
Il 73 % dei dirigenti aziendali inserisce dati sensibili negli strumenti di intelligenza artificiale
Un nuovo rapporto sulla diffusione dell’intelligenza artificiale (IA) nel contesto lavorativo mette in luce una tendenza tanto sorprendente quanto preoccupante: una larga maggioranza dei dirigenti di livello C-Suite afferma di aver inserito dati aziendali riservati in strumenti di IA generativa e simili.
Per leggere l’articolo completo: https://www.federprivacy.org/informazione/societa/il-73-dei-dirigenti-aziendali-inserisce-dati-sensibili-negli-strumenti-di-intelligenza-artificiale
29 gennaio 2026 | Fonte: www.garanteprivacy.it
NEWSLETTER 29/01/26
- Garante privacy: no al controllo dello stile di guida dei lavoratori
- Garante: l’accesso alla email del lavoratore licenziato vìola la privacy
- Monopattini, Garante privacy: sì alla piattaforma per il rilascio delle targhe
- Attivo un nuovo strumento contro il telemarketing selvaggio
- Casi transfrontalieri, al via Regolamento UE su reclami e istruttorie
Per leggere l’articolo completo: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10214064
30 gennaio 2026 | Fonte: www.cybersecurity360.it
Malware diffusi su LinkedIn. Cosa sapere e a cosa fare attenzione
I cyber criminali sfruttano i messaggi privati di LinkedIn per diffondere malware contenuti in finti documenti aziendali dai nomi pertinenti con le aziende e le attività professionali delle vittime designate. Cosa sapere, cosa fare e cosa non fare
Per leggere l’articolo completo: https://www.cybersecurity360.it/news/malware-linkedin-cosa-sapere/
31 gennaio 2026 | Fonte: www.clusit.it
Newsletter 31/01/2026
- Security Summit Milano 2026
- Pubblicazioni – Articoli
- Notizie e segnalazioni dai soci
Per leggere l’articolo completo: https://clusit.it/blog/newsletter-31-01-2026/
Le altre rassegne
GDPR e protezione dei dati: rassegna stampa N° 2/2026
arrow_forwardTRIBUTI: rassegna stampa N° 2/2026 del mese di febbraio
arrow_forwardTRIBUTI: rassegna stampa N° 1/2026 del mese di gennaio
arrow_forwardGDPR e protezione dei dati: rassegna stampa N° 12/2025
arrow_forwardTRIBUTI: rassegna stampa N° 13/2025 del mese di dicembre
arrow_forward