Rischio ICT nelle banche: il Comitato di Basilea richiama governance, resilienza operativa e controllo delle terze parti
Il Comitato di Basilea ha pubblicato il rapporto “Information and communication technology (ICT) risk management: range of practices”, dedicato alle pratiche di gestione del rischio ICT nel settore bancario. Il documento si concentra...
Continua a Leggere
Videosorveglianza nei luoghi di lavoro: il Garante Privacy ribadisce l’obbligo di informativa e autorizzazione preventiva
Con il Provvedimento n. 210 del 26 marzo 2026, il Garante per la protezione dei dati personali è tornato su un tema di particolare rilievo per imprese, datori di lavoro, responsabili HR, DPO e...
Continua a Leggere
DORA e incidenti ICT: Banca d’Italia fissa al 30 giugno 2026 il primo invio delle stime di costi e perdite
La resilienza operativa digitale entra sempre più nella dimensione ordinaria della vigilanza, della governance e dei controlli interni degli intermediari finanziari. Con comunicazione pubblicata il 22 maggio 2026, la Banca d’Italia ha fornito...
Continua a Leggere
IA e cybersecurity: il G7 pubblica le linee guida sullo SBOM per i sistemi di intelligenza artificiale
La sicurezza dei sistemi di intelligenza artificiale passa sempre più dalla capacità di conoscere, documentare e controllare i componenti che li costituiscono. Con le linee guida “Software Bill of Materials for AI – Minimum...
Continua a Leggere
Cybersecurity e cloud PA: il rischio corre lungo la supply chain digitale
L’attacco informatico che avrebbe colpito Sistemi Informativi, società controllata da IBM attiva nella progettazione e realizzazione di soluzioni IT e nella gestione di infrastrutture tecnologiche per la Pubblica Amministrazione e grandi aziende, riporta al...
Continua a Leggere
Tracking pixel nelle email: il Garante Privacy detta le nuove regole per marketing, newsletter e comunicazioni digitali
Il Garante per la protezione dei dati personali ha adottato le nuove Linee guida sull’utilizzo dei tracking pixel nelle comunicazioni di posta elettronica, con il provvedimento n. 284 del 17 aprile 2026, attualmente in...
Continua a Leggere
Prompting IA nella Pubblica Amministrazione: tra algoritmi, trasparenza e responsabilità
L’ingresso dell’intelligenza artificiale generativa nei processi della Pubblica Amministrazione sta modificando in profondità le modalità di formazione delle decisioni. In questo scenario, il prompting – ossia la formulazione delle istruzioni rivolte ai sistemi di...
Continua a Leggere
Dati dei dipendenti e attitudine professionale: il Garante interviene sui limiti del controllo aziendale
Il trattamento dei dati personali dei lavoratori incontra un limite preciso: possono essere raccolte e conservate solo le informazioni strettamente rilevanti rispetto all’attitudine professionale. È questo il principio riaffermato dal Garante per la protezione...
Continua a Leggere
AI generativa nelle PMI e negli studi professionali: verso una governance responsabile
L’intelligenza artificiale generativa è ormai parte integrante dell’attività quotidiana di imprese e professionisti. Le Linee guida emanate dal Ministero del Lavoro e delle Politiche Sociali con il D.M. 17 dicembre 2025, n. 180 offrono...
Continua a Leggere
Data Protection Day: la protezione dei dati come pilastro della governance organizzativa
Il 28 gennaio si celebra il Data Protection Day, la Giornata della protezione dei dati personali, istituita in ricordo della firma della Convenzione n. 108 del Consiglio d’Europa, primo strumento internazionale giuridicamente vincolante in...
Continua a Leggere