Decreti attuativi IA: il Governo avvia la nuova fase nazionale dell’AI Act
Il Consiglio dei Ministri n. 177 del 10 giugno 2026 ha approvato, in esame preliminare, due schemi di decreto legislativo in materia di Intelligenza Artificiale. Si tratta di un passaggio rilevante nel percorso...
Continua a Leggere
DORA: il primo report europeo sugli incidenti ICT rilevanti conferma la centralità della resilienza operativa digitale
Le Autorità europee di vigilanza hanno pubblicato il primo report annuale sugli incidenti ICT rilevanti nel settore finanziario, predisposto nell’ambito del quadro regolatorio introdotto dal Digital Operational Resilience Act. Il documento, elaborato congiuntamente...
Continua a Leggere
IA e cybersecurity: il G7 pubblica le linee guida sullo SBOM per i sistemi di intelligenza artificiale
La sicurezza dei sistemi di intelligenza artificiale passa sempre più dalla capacità di conoscere, documentare e controllare i componenti che li costituiscono. Con le linee guida “Software Bill of Materials for AI – Minimum...
Continua a Leggere
Cybersecurity e cloud PA: il rischio corre lungo la supply chain digitale
L’attacco informatico che avrebbe colpito Sistemi Informativi, società controllata da IBM attiva nella progettazione e realizzazione di soluzioni IT e nella gestione di infrastrutture tecnologiche per la Pubblica Amministrazione e grandi aziende, riporta al...
Continua a Leggere
Digital Omnibus: la BCE tra semplificazione normativa e complessità operativa
La trasformazione digitale dell’economia europea non è più soltanto un tema tecnologico. È sempre più una questione di architettura normativa, di equilibrio tra innovazione, tutela dei diritti e sostenibilità operativa per imprese e pubbliche...
Continua a Leggere
Data Protection Day: la protezione dei dati come pilastro della governance organizzativa
Il 28 gennaio si celebra il Data Protection Day, la Giornata della protezione dei dati personali, istituita in ricordo della firma della Convenzione n. 108 del Consiglio d’Europa, primo strumento internazionale giuridicamente vincolante in...
Continua a Leggere
La regolazione del trattamento dei dati personali e non personali nei contratti ICT
Il nuovo quadro normativo europeo L’assetto regolatorio europeo in materia di dati ha introdotto un insieme articolato di norme che incidono in modo rilevante sulla redazione dei contratti ICT. Il GDPR, il Data Governance...
Continua a Leggere
Sicurezza e resilienza informatica: obblighi “NIS 2” pienamente esigibili dopo il D. Lgs. di recepimento
È stato pubblicato in Gazzetta Ufficiale il primo ottobre scorso il Decreto Legislativo con il quale il Legislatore nazionale ha dato piena attuazione, nell’ordinamento interno, alle prescrizioni della Direttiva UE “NIS 2”. Il D....
Continua a Leggere