The Digital Hub

HIGHLIGHTS:

• si applica di regola a medie e grandi imprese operanti in taluni settori altamente critici o critici, nonché alla pubblica amministrazione
• riguarda la sicurezza informatica delle reti e dei sistemi informativi
• si applica dal 16 ottobre 2024

MATERIALI:

• La Cybersecurity in Italia - Guida 2025
• Introduzione alla Cybersecurity: videopillola
• White Paper: la Compliance Digitale [ultimo aggiornamento: marzo 2025]

TESTI NORMATIVI:

• Direttiva NIS2
• D.lgs. 138/2024

ARTICOLI DI APPROFONDIMENTO:

• NIS2 al via!
• NIS, e ora? Il calendario delle date da tenere a mente
• NIS, adottate le determinazioni che definiscono gli obblighi: l'aggiornamento delle informazioni scade il 31 maggio
• NIS, la determinazione dell'ACN sulla notifica degli accordi di condivisione

HIGHLIGHTS:

• si applica a banche, società di investimento, compagnie assicurative, fornitore di servizi di criptovalute, fornitori di servizi di crowdfounding e altre entità finanziarie
• riguarda la sicurezza informatica dei servizi finanziari digitali
• si applica dal 17 gennaio 2025

MATERIALI:

• La Cybersecurity in Italia - Guida 2025
• Introduzione alla Cybersecurity: videopillola
• White Paper: la Compliance Digitale [ultimo aggiornamento: marzo 2025]

TESTI NORMATIVI:

• DORA

ARTICOLI DI APPROFONDIMENTO:

• Le novità e l'impatto del regolamento Dora
• Dora: cybersicurezza bancaria, ora si fa sul serio

HIGHLIGHTS:

• si applica a fabbricanti di prodotti con elementi digitali e altri soggetti che fanno parte della catena di fornitura di tali prodotti
• riguarda la sicurezza informatica dei prodotti con elementi digitali
• si applica, in parte, dal 11 dicembre 2026

MATERIALI:

• La Cybersecurity in Italia – Guida 2025
• Introduzione alla cybersecurity: videopillola
• White Paper: la Compliance Digitale [ultimo aggiornamento: marzo 2025]

TESTI NORMATIVI:

• Cyber Resilience Act

HIGHLIGHTS:

• si applica agli enti individuati dal Presidente del Consiglio dei Ministri che esercitano funzioni essenziali o che prestano servizi essenziali per lo Stato
• riguarda la sicurezza delle reti, dei sistemi informatici e dei servizi informatici da cui dipende l’esercizio di funzioni essenziali o la prestazione di servizi essenziali per lo Stato
• si applica dal 21 settembre 2019

MATERIALI:

• La Cybersecurity in Italia – Guida 2025
• Introduzione alla cybersecurity: videopillola
• White Paper: la Compliance Digitale [ultimo aggiornamento: marzo 2025]

TESTI NORMATIVI:

• DL 105/2019
• DPCM n. 131/2020
• DPCM n. 81/2021
• DPCM del 15 giugno 2021
• DPCM n. 92/2022

HIGHLIGHTS:

• si applica principalmente alla pubblica amministrazione e in misure minore a taluni soggetti del settore privato
• riguarda la sicurezza informatica delle reti e dei sistemi informativi degli enti rientranti nell’ambito di applicazione della legge
• si applica dal 17 luglio 2024

MATERIALI:

• La Cybersecurity in Italia – Guida 2025
• Introduzione alla cybersecurity: videopillola
• White Paper: la Compliance Digitale [ultimo aggiornamento: marzo 2025]

TESTI NORMATIVI:

• Legge n. 90/2024

HIGHLIGHTS:

• si applica a fornitori, altri soggetti che fanno parte della catena di fornitura di sistemi e modelli di aI e deployer di sistemi di AI
• riguarda sistemi di AI e modelli di AI per finalità generali (ad esempio, quelli su cui si basa Chat GPT)
• si applica, in parte, dal 2 febbraio 2025

MATERIALI:

• AI Act: infografica [ultimo aggiornamento: aprile 2025]
• AI Act: ciò che devi (veramente) sapere [ultimo aggiornamento: luglio 2024]
• AI Act: videopillola
• White Paper: la Compliance Digitale [ultimo aggiornamento: marzo 2025]

TESTI NORMATIVI:

• AI Act
• DDL AI

ARTICOLI DI APPROFONDIMENTO:

• DDL Intelligenza Artificiale: dal Senato la prima approvazione

HIGHLIGHTS:

• si applica a tutte le imprese che effettuano trattamenti di dati personali in qualità di titolari o di responsabili del trattamento
• riguarda la protezione e la circolazione dei dati personali
• si applica dal 25 maggio 2018

MATERIALI:

• White Paper: la Compliace Digitale [ultimo aggiornamento: marzo 2025]

TESTI NORMATIVI:

• GDPR
• Codice della Privacy

ARTICOLI DI APPROFONDIMENTO:

• Linee guida sulla pseudonimizzazione
• E-mail aziendali e metadati - Il documento di indirizzo del garante

HIGHLIGHTS:

• si applica a fornitori di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazione, nonché a contraenti e utenti di tali servizi
• riguarda la protezione dei dati personali nelle comunicazioni elettroniche
• si applica dal 1° gennaio 2004

MATERIALI:

• White Paper: la Compliance Digitale

TESTI NORMATIVI:

• Direttiva e-Privacy

HIGHLIGHTS:

• si applica a enti pubblici, fornitori di servizi di intermediazione di dati e organizzazioni per l’altruismo dei dati.
• riguarda il riutilizzo di dati detenuti da enti pubblici che sono protetti per motivi di riservatezza commerciale, riservatezza statistica, IP e privacy.
• si applica dal 24 settembre 2023.

MATERIALI:

• White Paper: la Compliance Digitale [ultimo aggiornamento: marzo 2025]

TESTI NORMATIVI:

• DGA
• D.lgs. n. 144/2024

HIGHLIGHTS:

• si applica a fabbricanti di prodotti connessi, fornitori di servizi correlati, titolari di dati, fornitori di servizi di trattamento, inclusi i fornitori di servizi cloud
• riguarda l’accesso a, l’utilizzo e la condivisione dei dati (per la maggior parte, non personali) generati da prodotti connessi e servizi correlati
• si applica dal 12 settembre 2025

MATERIALI:

• White Paper: la Compliance Digitale [ultimo aggiornamento: marzo 2025]

TESTI NORMATIVI:

• Data Act

HIGHLIGHTS:

• si applica ai “gatekeeper” (Alphabet, Apple, Booking, Meta, Microsoft, Amazon, ByteDance)
• riguarda l’equità e la contendibilità dei mercati nel settore digitale a favore tanto degli utenti commerciali quanto degli utenti finali
• si applica dal 1° novembre 2022

MATERIALI:

• White Paper: la Compliance Digitale [ultimo aggiornamento: marzo 2025]

TESTI NORMATIVI:

• Data Act

HIGHLIGHTS:

• si applica ad un’ampia platea di fornitori di servizi intermediari tra cui servizi cloud, piattaforme di social network, piattaforme di condivisione di contenuti, app store, marketplace, etc.
• riguarda la prestazione di servizi di intermediazione (mere conduit, caching e hosting)
• si applica dal 17 febbraio 2024

MATERIALI:

• White Paper: la Compliance Digitale [ultimo aggiornamento: marzo 2025]

TESTI NORMATIVI:

• Digital Services Act

HIGHLIGHTS:

• si applica a determinati soggetti pubblici, nonché ai soggetti privati che erogano servizi essenziali e che hanno un fatturato medio superiore a 500 milioni di euro
• riguarda l’accessibilità ai servizi essenziali
• si applica ai soggetti privati dal 5 novembre 2022 

TESTI NORMATIVI:

• Legge Stanca

HIGHLIGHTS:

• si applica ai fabbricanti di determinati prodotti e altri soggetti che fanno parte della catena di fornitura di tali prodotti e ai fornitori di determinati servizi
• riguarda l’accessibilità di determinati prodotti (ad esempio, pc, smartphone, tablet, ATM, e-reader, etc.) e servizi (ad esempio, e-commerce, trasporto, comunicazione elettronica, etc.)
• si applica dal 28 giugno 2025

TESTI NORMATIVI:

• European Accessibility Act
• D.lgs. n. 82/2022