-
Nuove linee guida EDPS sull’IA generativa: titolare del trattamento, provider o deployer?
La rivoluzione silenziosa nella governance dei dati personali. Una trasformazione paradigmatica sta ridefinendo l’architettura della protezione dei dati personali nell’ecosistema dell’intelligenza artificiale generativa. Le Linee Guida dell’EDPS del 28 ottobre 2025 hanno introdotto un principio dirompente che destabilizza certezze consolidate: le categorie tecniche dell’AI Act — provider, developer, deployer — non trovano corrispondenza automatica nelle…
-
Whistleblower Tool europeo per l’AI Act: preparare l’azienda alla governance multilivello delle segnalazioni
Il Whistleblower Tool europeo per l’AI Act rappresenta un punto di svolta nella strategia di enforcement del Regolamento UE 2024/1689. Lanciato il 24 novembre 2025 dall’European AI Office, questo strumento inaugura un canale di segnalazione diretto tra insider aziendali e autorità sovranazionale, bypassando di fatto le strutture nazionali tradizionali. Per le imprese italiane, già impegnate…
-
Cyber insurance PMI: cosa sapere prima di sottoscrivere
La cyber insurance PMI rappresenta oggi uno degli strumenti più dibattuti nel panorama della sicurezza aziendale italiana. Mentre i grandi gruppi industriali hanno da tempo integrato le polizze contro i rischi informatici nelle proprie strategie di gestione del rischio, le piccole e medie imprese si trovano spesso a navigare in acque sconosciute, attratte dalla promessa…
-
Truffa della ballerina WhatsApp: un attacco che sfrutta la fiducia
La truffa della ballerina WhatsApp rappresenta l’ultima evoluzione di una categoria di attacchi che i professionisti della sicurezza osservano con crescente preoccupazione: lo smishing relazionale. Non parliamo di un semplice tentativo di phishing massivo, ma di un meccanismo sofisticato che trasforma ogni vittima in un vettore di propagazione, sfruttando il patrimonio più prezioso nelle comunicazioni…
-
SBOM e Cyber Resilience Act: come SPDX 3.0 e CycloneDX ridefiniscono la sicurezza della supply chain software
La trasparenza del codice diventa obbligo normativo: analisi degli standard tecnici e delle implicazioni per produttori e operatori europei. Introduzione: dalla vulnerabilità sistemica alla tracciabilità obbligatoria L’attacco a SolarWinds del 2020 e la vulnerabilità Log4Shell del dicembre 2021 hanno rappresentato punti di svolta nella percezione del rischio legato alla supply chain software. Il rapporto ENISA…
-
De-americanizzazione IT: l’Europa abbandona Microsoft per la sovranità digitale
De-americanizzazione IT: un’espressione che fino a pochi anni fa sarebbe suonata come uno slogan ideologico, oggi descrive una trasformazione concreta in atto nelle istituzioni europee. La dipendenza tecnologica dai colossi statunitensi, a lungo accettata come inevitabile costo della modernizzazione digitale, viene ora riconsiderata alla luce di nuove variabili: tensioni geopolitiche, conflitti normativi transatlantici e una…
-
Legge 132/2025 e GDPR: il nuovo regime sanzionatorio per l’IA in Italia
La Legge 132/2025 e il GDPR rappresentano oggi i due pilastri normativi che ridefiniscono il perimetro di responsabilità per chi sviluppa, distribuisce e utilizza sistemi di intelligenza artificiale in Italia. L’entrata in vigore, il 10 ottobre 2025, del primo quadro normativo organico nazionale sull’IA non ha semplicemente aggiunto un nuovo strato di compliance: ha innescato…
-
Tailscale: la VPN open source semplice e sicura
Tailscale ha reso le VPN finalmente accessibili a tutti. Open source, basato sul potente protocollo WireGuard e pronto all’uso in pochi secondi: ecco perché sempre più utenti e aziende lo stanno adottando. Privacy digitale e protezione dei dati La privacy digitale ha come mission la protezione delle informazioni personali e dei dati degli individui nel…
-
Framework SLSA: guida completa ai livelli di sicurezza e strategie di implementazione per la Software Supply Chain
L’ecosistema digitale contemporaneo poggia su fondamenta invisibili ma critiche: la catena di approvvigionamento del software. Ogni applicazione moderna integra centinaia di dipendenze, librerie e componenti esterni, creando una superficie di attacco che si estende ben oltre i confini del codice proprietario. Gli attacchi alla supply chain software hanno registrato un incremento del 200% nel 2023…
-
Il metaverso per la salute mentale
Questo secondo contributo della serie curata da Sergio Guida si addentra nell’analisi specifica delle applicazioni del metaverso nel campo della salute mentale, esplorando le potenzialità terapeutiche delle tecnologie immersive precedentemente esaminate. Gli ambienti virtuali hanno aperto nuove opportunità per fornire trattamenti di salute mentale[1], coprendo una gamma di applicazioni di telemedicina, tra cui prevenzione, diagnostica,…
