La Legge 132/2025 e il GDPR rappresentano oggi i due pilastri normativi che ridefiniscono il perimetro di responsabilità per chi sviluppa, distribuisce e utilizza sistemi di intelligenza artificiale in Italia. L’entrata in vigore, il 10 ottobre 2025, del primo quadro normativo organico nazionale sull’IA non ha semplicemente aggiunto un nuovo strato di compliance: ha innescato…
Come il nuovo pacchetto normativo europeo ridisegna l’architettura della privacy online, tra semplificazioni GDPR e ripensamento del paradigma cookie. L’alba di una nuova governance dei dati personali Il panorama normativo europeo sulla protezione dei dati sta attraversando una metamorfosi strutturale. Il 19 novembre 2025, la Commissione Europea ha presentato il Digital Package on Simplification, un’iniziativa…
Questo articolo fa parte di una serie in cui Marta Zeroni analizza il tema della sovraesposizione e controllo dei dati digitali nel mondo contemporaneo. In particolare, l’articolo seguente si focalizza sul tema della pornografia non consensuale e sul fenomeno del revenge porn. L’articolo sottolinea l’importanza di utilizzare la terminologia corretta per evitare una narrazione fuorviante…
In un’epoca dominata dalla digitalizzazione e dalla continua evoluzione tecnologica, il concetto di privacy ha subito profonde trasformazioni, adattandosi alle nuove sfide poste dalla società dell’informazione. Questo articolo, parte di una serie dedicata all’esplorazione dei mutamenti nella protezione dei dati personali, si propone di analizzare il percorso evolutivo della privacy, dalle sue radici storiche fino…
La disciplina di protezione dei dati personali prevede che i soggetti pubblici possono trattare i dati personali degli interessati (ex art. 4, n. 1, del Regolamento UE 2016/679, Regolamento Generale sulla Protezione dei Dati, RGPD/GDPR) se il trattamento è necessario «per adempiere un obbligo legale al quale è soggetto il titolare del trattamento», oppure «per…
Questo articolo è l’ultimo della serie sul tema della DLP (Data Loss Prevention) elaborata da Vito Sinforoso. L’autore esplora le implicazioni legali e pratiche dell’implementazione di soluzioni DLP, con particolare attenzione al bilanciamento tra la sicurezza aziendale e i diritti dei lavoratori. Tutela della privacy del dipendente e implementazione della Data Loss Prevention (DLP) Corre…
Questo articolo fa parte di una serie scritta da Vito Sinforoso sul tema delle soluzioni di Data Loss Prevention. In questo approfondimento affronteremo in particolare l’obbligo di attivazione di soluzioni di Data Loss Prevention nel contesto normativo italiano ed europeo, con un focus sulle disposizioni per le pubbliche amministrazioni. La Normativa relativa alla Data Loss…
Privacy e metadati di posta elettronica dei dipendenti: il nuovo provvedimento del Garante, approvato a giugno 2024, segna un passaggio importante in un dibattito che per mesi ha sollevato incertezze e preoccupazioni tra aziende e consulenti. L’estensione del termine massimo di conservazione dei log da 7 a 21 giorni e la delimitazione più chiara dell’ambito…
Con provv. 6 giugno 2024 [10026277], il Garante ha apportato significative modifiche al documento di indirizzo qui commentato. Per un’analisi degli interventi si rimanda all’articolo Privacy e metadati di posta elettronica dei dipendenti – Le principali novità I metadati delle comunicazioni di posta elettronica dei dipendenti possono essere conservati dai datori di lavoro, al più tardi,…
Nuovi sviluppi nella vicenda relativa a ChatGPT e gli utenti italiani: ieri sera si è svolto un incontro tra i vertici di OpenAI e il Collegio del Garante per la protezione dei dati personali, finalizzato a discutere la situazione creatasi a partire dallo scorso 30 marzo. In tale data l’Autorità aveva infatti emesso un provvedimento…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine