Il D.Lgs. n. 138/2024, attuativo della direttiva (UE) 2022/2555 (NIS2), configura un regime di obbligazioni a struttura eminentemente organizzativa e probatoria, in cui la sicurezza informatica viene positivizzata come dovere di governo, di gestione del rischio e di rendicontazione, con presidi vincolanti anche sulla supply chain e con un sistema di notifica degli incidenti verso…
Questo contributo fa parte della serie “La cybercriminalità nel settore sanitario: anamnesi, diagnosi e prognosi di una ‘patologia’ informatica”. La cybercriminalità nel settore sanitario rappresenta oggi una delle minacce più gravi e diffuse, colpendo ospedali e strutture sanitarie per l’elevato valore dei dati sensibili che custodiscono. A partire da queste evidenze, l’articolo introduce il concetto…
Questo articolo fa parte della serie legata al tema della cybercriminalità nel settore sanitario, un percorso di analisi che intreccia sanità digitale, protezione dei dati e sicurezza informatica. L’attenzione si concentra sul concetto di dati sanitari, considerati il nucleo più sensibile della privacy. Essi, infatti, non solo riflettono la condizione clinica di un individuo, ma…
Il PCLOB (Privacy and Civil Liberties Oversight Board) è oggi al centro di una crisi istituzionale senza precedenti, con ricadute dirette sulla tenuta giuridica del Data Privacy Framework (DPF) e, di conseguenza, sulla legalità di milioni di trasferimenti di dati personali dall’Unione Europea verso gli Stati Uniti. Quello che a prima vista può sembrare un…
E-Health e sanità digitale rappresentano oggi il cuore pulsante dell’innovazione in ambito sanitario, ma anche il terreno più esposto alle nuove minacce informatiche. Questo contributo inaugura la serie “La cybercriminalità nel settore sanitario: anamnesi, diagnosi e prognosi di una ‘patologia’ informatica”, con l’obiettivo di analizzare come la trasformazione digitale stia rivoluzionando il sistema salute e,…
Golden Power 2.0 non è più soltanto un’espressione da convegno giuridico. È il nome informale di una trasformazione profonda che sta ridisegnando il rapporto tra Stati, mercati e tecnologie critiche nel cuore dell’Europa. Chi opera nella sicurezza informatica – dal CISO al threat researcher, dal security architect all’analista SOC – farebbe bene a osservare questa…
Data sovereignty non è più un concetto che si possa affrontare in astratto. Nel 2026 si è trasformata in un calendario di scadenze concrete, ciascuna delle quali potrebbe ridisegnare le regole del gioco per chiunque trasferisca dati personali attraverso l’Atlantico. Non parliamo di scenari ipotetici: parliamo di date, sentenze, sunset clause e revisioni istituzionali che…
Il Data Privacy Framework (DPF) UE-USA, terzo tentativo di dare una cornice giuridica stabile ai trasferimenti transatlantici di dati personali, è entrato nel 2026 in una condizione che potremmo definire di sopravvivenza precaria. Formalmente valido, giuridicamente confermato in primo grado, eppure circondato da una serie di minacce convergenti che ne mettono in discussione la tenuta…
Questo terzo e conclusivo contributo dedicato al tema Neurotecnologia e mental health affronta le complesse implicazioni giuridiche ed etiche che emergono dall’applicazione delle neurotecnologie e del metaverso nel campo della salute mentale. L’articolo esamina il concetto emergente di neurodiritti come nuova categoria di diritti umani destinata a proteggere l’integrità mentale, la privacy cognitiva e l’autonomia decisionale…
Chat Control 2.0 rappresenta il più ambizioso progetto di sorveglianza digitale mai proposto in Europa: un regolamento che autorizzerebbe la scansione automatica di messaggi, email e contenuti privati di centinaia di milioni di cittadini. L’obiettivo dichiarato è contrastare la pedopornografia online, ma il prezzo da pagare potrebbe essere la fine della segretezza delle comunicazioni. Con…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine