Tutti i post

L’archivio completo degli approfondimenti su privacy, cybersecurity, IA e diritto digitale. Notizie, provvedimenti, analisi e strumenti operativi: una lettura continua per orientarsi tra norme che cambiano, tecnologie che avanzano e casi che fanno scuola.

Studio TV con monitor di un servizio d'inchiesta, fascicolo istituzionale e calendario con date scadute su scrivania da regia
Dietro la governance, Tutti i post

Sanzioni privacy senza più tempi infiniti: la Cassazione fissa il termine perentorio di 120 giorni al Garante e il Tribunale di Roma annulla la sanzione RAI

Per anni i procedimenti del Garante hanno convissuto con tempi dilatati e attese senza scadenza, sospendendo aziende e professionisti in un'incertezza prolungata. La Cassazione ora separa la fase investigativa da quella sanzionatoria e impone un limite invalicabile di 120 giorni. Ma fino a quando un'autorità di controllo può davvero attendere prima di decidere?
Laptop in ufficio con chat aziendale tipo Slack e Teams e pannello AI che analizza lo stress dei dipendenti tramite sentiment analysis sui messaggi.
Dietro la governance

Intelligenza artificiale e controllo dei dipendenti: il Garante blocca l’AI che spiava lo stress su Slack e Teams (e spiega perché nessun datore di lavoro può farlo)

Promettere benessere mentale ai dipendenti e, allo stesso tempo, analizzarne le emozioni con l'intelligenza artificiale. Il Garante traccia una linea netta: tra strumenti di wellbeing aziendale e divieti dell'AI Act esiste un confine sottile, fatto di privacy by design, dignità del lavoratore e responsabilità del fornitore. Dove finisce la cura e dove inizia la sorveglianza?
Sala riunioni di consulenza con laptop che mostra un'allerta data breach, orologio e calendario in primo piano, luce diurna dalle vetrate.
Sul fronte sicurezza, Tutti i post

La reputazione prima degli utenti? Il Garante boccia Ambrosetti: 85.000 euro per due mesi di silenzio sul data breach

Una società di consulenza strategica che ritarda di due mesi la comunicazione di un breach per proteggere la propria reputazione, e un Garante che ribalta la priorità ricordando che gli utenti vengono prima. Il punto di equilibrio sta nel costruire procedure di incident response prima dell'incidente, non dopo. Quanto vale davvero, oggi, una buona reputazione costruita sul silenzio?
Tablet medicale in ambiente ospedaliero con visualizzazione AI di diagnosi radiologica, esempio di sistema ad alto rischio disciplinato dall'AI Act.
Le regole che cambiano, Tutti i post

AI Act, slittano gli obblighi per banche, sanità e selezione del personale: tutte le nuove date dopo l’accordo del 7 maggio 2026

L'Europa concede sedici mesi in più alle aziende per adeguarsi all'AI Act, ma allo stesso tempo introduce un nuovo divieto per le app di nudification e conferma gli obblighi di formazione già in vigore. Il rinvio non è una pausa, ma una finestra ordinata di lavoro. Quanto tempo serve davvero per arrivare pronti al 2 dicembre 2027?