Sicurezza digitale
26 Maggio 2026
Il D.Lgs. 138/2024 ridefinisce il perimetro della cybersecurity nei gruppi multinazionali, valorizzando decisioni, sistemi, fornitori e funzioni effettive. La disciplina NIS2 supera una lettura solo territoriale della responsabilità, distinguendo tra imprese collegate, fornitori esteri e dipendenze sistemiche della supply chain L'articolo NIS2 e fornitori esteri: il nuovo perimetro della responsabilità cyber proviene da Agenda Digitale.
26 Maggio 2026
La NIS2 ridefinisce il ruolo della contrattualistica ICT nella gestione del rischio cyber. Le clausole penali, se calibrate su obblighi verificabili, fornitori critici e supply chain digitale, possono diventare strumenti di enforcement, prevenzione e accountability L'articolo Clausole penali nei contratti ICT: cosa cambia con la NIS2 proviene da Agenda Digitale.
26 Maggio 2026
ISO 14001 e ISO 45001 distinguono tra audit di conformità legislativa e audit del sistema di gestione. Cambiano oggetto, criteri, perimetro, campionamento, responsabilità e conseguenze delle non conformità, con implicazioni operative rilevanti per organizzazioni, vertici aziendali e organi di controllo. L'articolo Audit di conformità legislativa e audit di sistema: differenze operative proviene da Agenda Digitale.
26 Maggio 2026
Le determinazioni ACN pubblicate ad aprile 2026 ridefiniscono il lavoro dei soggetti NIS: categorizzazione di attività e servizi, censimento dei fornitori rilevanti e ricollocazione degli asset diventano parti di un’unica architettura documentale, con scadenze e impatti operativi da gestire in modo coordinato L'articolo Dalle regole agli obblighi: come cambia il lavoro dei soggetti NIS proviene da Agenda Digitale.
26 Maggio 2026
La governance IT in sanità richiede tre pilastri: inventario dei sistemi, gestione del ciclo di vita tecnologico e migrazione pianificata. Pratiche note in altri settori, ma rare in sanità. Senza di esse, NIS2 diventa un rischio normativo concreto per i vertici aziendali L'articolo Governance IT in sanità: i tre pilastri per uscire dall’emergenza proviene da Agenda Digitale.
26 Maggio 2026
GrapheneOS ripensa Android partendo da privacy, sicurezza e controllo dei dati. Dai Google Play Services sandboxati agli Storage Scopes, dal tracciamento Wi-Fi alla protezione forense, il sistema mostra come uno smartphone possa funzionare senza concedere privilegi strutturali alla raccolta dati L'articolo GrapheneOS, il sistema operativo che protegge Android dal tracciamento proviene da Agenda Digitale.
25 Maggio 2026
La Commissione europea ha pubblicato le bozze di Linee guida sulla classificazione dei sistemi IA ad alto rischio. Il documento chiarisce il ruolo dell’Allegato I, dell’Allegato III, delle deroghe, della profilazione e dei principali casi d’uso in sanità, lavoro, biometria e servizi essenziali L'articolo Sistemi IA ad alto rischio: il confine incerto che imprese e PA devono governare proviene da Agenda Digitale.
25 Maggio 2026
Le operazioni straordinarie richiedono una valutazione puntuale dei dati personali, dei consensi, delle informative, dei criteri di selezione dei clienti e della sicurezza dei sistemi acquisiti. I casi Isybank e Marriott mostrano perché la compliance privacy incide su rischi, sanzioni e valore dell’operazione L'articolo Privacy nelle operazioni M&A: i rischi da valutare prima del closing proviene da Agenda Digitale.
25 Maggio 2026
La Direttiva NIS2 cambia il rapporto tra cybersecurity e governance aziendale: non riguarda solo l’IT, ma responsabilità, controlli, sanzioni e reputazione dei vertici. Per CDA, amministratori delegati e direzioni generali, il rischio cyber diventa una questione di bilancio, vigilanza e continuità operativa L'articolo NIS2, il conto della cybersecurity arriva sul tavolo del CDA proviene da Agenda Digitale.