Data breach Trenitalia, notifica ai passeggeri con otto mesi di ritardo: si riapre il nodo dei tempi imposti dal GDPR

Nella gestione di un incidente informatico, la rapidità con cui un’azienda avverte chi ha subito il danno pesa spesso quanto la capacità di prevenire l’attacco stesso. È il nodo al centro del caso che ha coinvolto Trenitalia nelle scorse settimane, dopo la comunicazione inviata a milioni di clienti a proposito di una violazione dei propri sistemi informatici.

Secondo quanto reso noto dall’azienda, l’attacco ha esposto dati anagrafici e di contatto dei passeggeri, tra cui nome, cognome, data e luogo di nascita, indirizzo email, numero di telefono, dettagli dei viaggi prenotati, codici di prenotazione e della carta di fidelizzazione, oltre a informazioni sui documenti d’identità. Non risultano invece coinvolti dati di pagamento né le credenziali di accesso agli account, una distinzione che l’azienda ha voluto sottolineare fin dalla prima comunicazione per contenere l’allarme tra i viaggiatori.

Il punto più discusso non riguarda tanto la natura dei dati sottratti, quanto la tempistica: l’intrusione risale al 25 ottobre 2025, ma la comunicazione ai clienti è arrivata solo il 26 giugno 2026, a distanza di circa otto mesi. Trenitalia ha reso noto di aver notificato tempestivamente il Garante per la protezione dei dati personali e il CSIRT Italia, e di aver presentato una denuncia alla Procura di Roma.

Le associazioni dei consumatori non hanno atteso a lungo per far sentire la propria voce. L’Unione per la Difesa dei Consumatori ha criticato apertamente sia la solidità dei sistemi di sicurezza dell’azienda sia i tempi di reazione, invitando i passeggeri coinvolti alla massima cautela di fronte a possibili tentativi di phishing mirato che sfruttino i dettagli di viaggio sottratti.

Il Regolamento europeo sulla protezione dei dati impone al titolare del trattamento di notificare una violazione all’Autorità di controllo senza ingiustificato ritardo, di norma entro 72 ore dalla scoperta, e di informare gli interessati quando il rischio per i loro diritti è elevato. Uno scarto di mesi tra i due momenti, quando riguarda gli utenti finali, è il tipo di circostanza che le autorità di vigilanza tendono a valutare come profilo autonomo di responsabilità, a prescindere dalla gravità tecnica dell’attacco originario: il ritardo nella comunicazione, di per sé, può costituire una violazione del regolamento distinta e autonoma rispetto alla violazione di sicurezza che l’ha originata.

Per gli studi legali che assistono aziende esposte a incidenti analoghi, il caso Trenitalia offre un promemoria che va oltre la cronaca ferroviaria: il valore della compliance in materia di data breach si misura sempre più spesso nei tempi di reazione interna, prima ancora che nell’efficacia delle misure tecniche di prevenzione messe in campo.


LEGGI ANCHE

Parità di genere negli ordini professionali

Parità di genere negli ordini professionali

TAR sottolinea che non si può scaricare solo sul legislatore la responsabilità di garantire la pari opportunità nelle cariche Ordini professionali: votazione membri nulla se…

dark web

Dati in vendita sul dark web

Dark web: Contatti di quasi quattromila manager italiani venduti, rischio “ceo-fraud” L’organizzazione per la sicurezza informatica Yoroi scopre che nel deep web venivano venduti oltre…

Cybersicurezza: imprese e PA alle prese con nuovi obblighi dal 2025

Nuove regole: parte il conto alla rovescia per le imprese e le pubbliche amministrazioni italiane

Precedenti inventati dall’intelligenza artificiale nel ricorso, la Cassazione alza la sanzione: chi non controlla le fonti risponde più severamente

Gli strumenti di intelligenza artificiale generativa sono ormai entrati nella cassetta degli attrezzi di molti studi legali, utili per la ricerca di giurisprudenza e la prima stesura degli atti. Ma portano con sé un rischio ormai noto anche ai non addetti ai lavori: quello delle cosiddette allucinazioni, contenuti plausibili nella forma e del tutto falsi nella sostanza. La Cassazione penale ha appena chiarito, con una delle prime pronunce esplicite sul tema, cosa succede quando queste allucinazioni finiscono in un atto processuale.

Il caso riguardava un ricorso contro un’ordinanza della Corte d’appello di Napoli, in funzione di giudice dell’esecuzione, che aveva dichiarato inammissibile un’istanza di revoca di un ordine di demolizione per abuso edilizio. Il difensore sosteneva l’irrilevanza di un vizio anagrafico nell’atto di nomina, richiamando a sostegno tre precedenti della Suprema Corte che, alla verifica, si sono rivelati inesistenti: numeri di sentenza mai emessi, oppure riferiti a casi che con la questione discussa non avevano nulla a che fare.

Con la sentenza n. 23006/2026, la terza sezione penale ha dichiarato il ricorso inammissibile, osservando che il richiamo a giurisprudenza mai pronunciata “rivela che il ricorso è stato proposto in violazione del dovere di controllo e con un grado di negligenza che supera la soglia dell’errore scusabile”. Una qualificazione della colpa che ha conseguenze dirette sulla misura della sanzione.

La Corte non condanna lo strumento in sé: il problema non è l’uso dell’intelligenza artificiale nella ricerca o nella redazione, ma l’assenza di verifica da parte del professionista, che resta l’unico responsabile di quanto sottoscrive. La tecnologia può assistere il lavoro difensivo, non sostituirlo nel controllo finale su norme, sentenze e principi di diritto richiamati: prima del deposito, ogni riferimento giurisprudenziale andrebbe riscontrato sulle banche dati ufficiali, allo stesso modo in cui si controllerebbe una massima trovata su un manuale o suggerita da un collega.

Sul piano pratico, la Cassazione ha fissato la sanzione a 5.000 euro a favore della Cassa delle ammende, un importo superiore alla misura ordinaria e determinato in via equitativa proprio in ragione della gravità della negligenza riscontrata.

Il caso si aggiunge a un filone di pronunce di merito emerso nei mesi scorsi davanti a diversi tribunali italiani, segno che il fenomeno non è isolato né limitato a un singolo settore del diritto. Per gli studi legali la lezione pratica riguarda meno la tecnologia e più l’organizzazione interna: servono protocolli di verifica sistematica di ogni citazione prodotta con l’ausilio dell’IA, prima che l’atto lasci lo studio, con una responsabilità di controllo che difficilmente potrà essere delegata a un praticante o considerata un passaggio accessorio.


LEGGI ANCHE

Prezzi in salita nel carrello, inflazione stabile a luglio: cresce il peso sugli acquisti quotidiani

Secondo l’Istat, mentre l’inflazione generale si ferma all’1,7%, i beni alimentari e di prima necessità aumentano del 3,4%. In calo i prezzi dell’energia, ma le…

logo ancona

Disservizi di visibilità dei fascicoli delle amministrazioni di sostegno. Margarucci (COA Ancona): “Facciamo il punto”

Numerosi Avvocati di Ancona hanno segnalato all’Ordine l’impossibilità di consultare i fascicoli telematici della Volontaria Giurisdizione, nello specifico i fascicoli delle Amministrazioni di Sostegno, su…

Volontaria Giurisdizione: l’autorizzazione del notaio non richiede il pagamento del contributo unificato

Ottime notizie per coloro che ricorrono alle nuove competenze assegnate ai notai con la Riforma della giustizia Cartabia, per stipulare atti pubblici e scritture autenticate…

Albi professionali, la Consulta boccia la reciprocità per gli extra-UE: un DDL già al Senato rischia lo stesso vizio

L’accesso alle professioni regolamentate da parte di cittadini extracomunitari è un terreno che negli ultimi anni ha attraversato più volte le aule della Consulta, chiamata a bilanciare l’autonomia del legislatore nel disciplinare gli albi con i principi costituzionali di uguaglianza e libertà di lavoro. Nella prima settimana di luglio la Corte è tornata a pronunciarsi su questo tema, questa volta a proposito della riforma delle professioni pedagogiche ed educative.

Con la sentenza n. 119, depositata il 3 luglio, i giudici hanno dichiarato incostituzionale l’articolo 7, comma 1, lettera a), della legge 55/2024, nella parte in cui subordinava l’iscrizione all’albo dei pedagogisti e degli educatori professionali extracomunitari alla sussistenza di una condizione di reciprocità con il Paese di provenienza. La norma imponeva, in pratica, di verificare se un cittadino italiano avrebbe potuto iscriversi a un albo equivalente in quel Paese, prima di consentire l’iscrizione in Italia.

La Corte richiama l’articolo 4 della Costituzione, che riconosce il diritto di scegliere l’attività lavorativa come strumento di sviluppo della personalità, e ritiene che tale diritto valga anche per chi risiede regolarmente in Italia e possiede un titolo abilitante, a prescindere dalla legislazione del proprio Paese d’origine. Una condizione di reciprocità, in quest’ottica, finisce per discriminare sulla base di una circostanza estranea al merito e alla qualificazione del singolo professionista.

L’effetto immediato è la rimozione di un ostacolo che teneva fuori dagli albi i professionisti extracomunitari regolarmente soggiornanti, proprio mentre l’ordine delle professioni pedagogiche ed educative attende ancora di diventare pienamente operativo. Ma la portata del principio affermato va oltre il singolo settore: riguarda il modo stesso in cui il legislatore può condizionare l’accesso alle professioni regolamentate in base alla cittadinanza.

Proprio su questo punto si apre la questione più delicata. Il disegno di legge 1712, all’esame della Commissione Giustizia del Senato, riproduce di fatto la condizione di reciprocità appena censurata. Se il testo non verrà corretto in sede parlamentare, la nuova disciplina rischierebbe di incorrere nello stesso vizio non appena entrata in vigore, riaprendo il contenzioso da capo.

Il caso resta un riferimento utile per chi segue la produzione normativa sugli ordini professionali: le clausole di reciprocità, un tempo diffuse e raramente contestate, sono sempre più esposte al vaglio della Consulta quando entrano in conflitto con il diritto al lavoro dei residenti regolari. Per gli ordini forensi e per le altre professioni regolamentate, il precedente fornisce un parametro concreto ogni volta che una riforma di settore torna a disciplinare i requisiti di accesso legati alla cittadinanza.


LEGGI ANCHE

Sicurezza alimentare: l’UE lancia TraceMap, la piattaforma di IA contro frodi e contaminazioni

La Commissione europea presenta un nuovo strumento basato sull’intelligenza artificiale per individuare più rapidamente alimenti contaminati, frodi nella filiera agroalimentare e focolai di malattie di…

Processo del lavoro, udienza sostituita da note scritte solo con il consenso di tutte le parti

Le Sezioni Unite civili chiariscono: il principio di oralità può cedere alla trattazione cartolare, ma a condizione che tutte le parti siano d’accordo. Il giudizio…

“Dire e Contraddire”: a maggio la finale del torneo di eloquenza tra le scuole italiane

Alla quinta edizione dell’iniziativa promossa dal Consiglio Nazionale Forense e dal Ministero dell’Istruzione, si sfideranno gli studenti di Torino, Palermo e Pescara. Oltre duemila i…

Cybersecurity e IA, la Commissione UE frena sulle nuove regole: priorità all’attuazione della NIS2

Dopo anni in cui il legislatore europeo ha prodotto un flusso continuo di nuove discipline sul digitale, dal GDPR al Digital Services Act, dall’AI Act alla NIS2, a Bruxelles inizia a farsi strada un cambio di passo: non più nuove regole, ma l’applicazione di quelle già scritte. Lo ha confermato la Commissione europea presentando il suo piano d’azione su intelligenza artificiale e cybersicurezza.

«Con questo piano d’azione non abbiamo proposto alcuna modifica normativa in questa fase», ha dichiarato la vicepresidente della Commissione Henna Virkkunen in conferenza stampa, spiegando che «il primo passo è l’attuazione completa ed efficace della legislazione» europea in materia di sicurezza informatica. Per la vicepresidente il quadro normativo attuale è già «molto solido»: la priorità, ora, è rafforzarne l’applicazione riducendo al tempo stesso gli oneri amministrativi per le imprese, senza abbassare gli standard di sicurezza.

Il richiamo più diretto riguarda la direttiva NIS2, recepita in Italia con il decreto legislativo 138/2024, che impone obblighi di cybersicurezza a un perimetro esteso di imprese e pubbliche amministrazioni. Virkkunen ha parlato di «urgenza» nel completare recepimento e attuazione: diversi Stati membri, ha detto, risultano «molto in ritardo».

In Italia il perimetro NIS2 è gestito dall’Agenzia per la cybersicurezza nazionale, che nel 2026 ha aperto le finestre per la classificazione dei soggetti pubblici e privati tenuti agli adempimenti. Per le organizzazioni già censite, l’adozione delle misure di sicurezza di base deve completarsi entro il 31 ottobre 2026. È una scadenza che riguarda direttamente i fornitori di infrastrutture digitali e i gestori di servizi essenziali, ma che ha ricadute anche su chi, come gli studi legali e i professionisti, lavora ogni giorno con questi fornitori attraverso PEC, firma digitale e conservazione documentale.

La vicepresidente ha inoltre insistito sulla necessità di sviluppare capacità europee autonome nell’uso dell’intelligenza artificiale applicata alla cybersicurezza: «Non possiamo affidarci esclusivamente a soluzioni extraeuropee per capacità che sono fondamentali per la nostra sicurezza», ha detto, aggiungendo che «il costo di non sviluppare modelli europei sarebbe ancora più alto». Una sfida che, secondo Virkkunen, richiede «investimenti su scala molto ampia», ben oltre quanto i soli fondi pubblici possano garantire, e quindi la mobilitazione di capitali privati.

Per i professionisti che seguono la compliance digitale di imprese e pubbliche amministrazioni, il segnale è pratico: meno attesa di testi normativi ancora da scrivere, più lavoro su un impianto normativo, GDPR, AI Act, NIS2, già vigente e che le autorità di controllo sono ora chiamate ad applicare con maggiore rigore. Resta da vedere quanto rapidamente gli Stati membri in ritardo colmeranno il divario di recepimento riconosciuto dalla stessa Commissione.


LEGGI ANCHE

Cassazione: notifica irregolare della cartella, cosa cambia per il contribuente

La Suprema Corte ridefinisce gli effetti della difformità nella relata di notifica: non sempre annullamento, ma esame del merito.

Codice della Strada, la Cassazione: “Il guidatore risponde per i passeggeri senza cintura in caso di incidente”

Un’importante novità in materia di responsabilità penale e civile arriva dalla Corte di Cassazione, che ha ribadito l'obbligo per il conducente di vigilare sull'uso delle…

Margherita Cassano sarà la prima donna presidente della Corte di Cassazione

Margherita Cassano, attualmente presidente aggiunta della Corte di Cassazione, è stata nominata presidente del Tribunale stesso. In Italia sarà la prima donna ad avere questo…

Traffico di migranti e morte in mare, la Consulta: le pene del “decreto Cutro” non sono sproporzionate

Il controllo di proporzionalità della pena è uno degli esercizi più delicati che la Corte costituzionale è chiamata a compiere: verificare se la severità di una sanzione penale sia coerente con la gravità del fatto, senza sostituirsi alle scelte di politica criminale che restano prerogativa del legislatore. In questo perimetro rientra la sentenza con cui la Consulta si è pronunciata sulle pene previste per chi, favorendo l’ingresso irregolare di migranti, ne causa la morte o lesioni gravi.

La questione arrivava dal Tribunale di Siracusa, chiamato a giudicare un caso legato al trasporto via mare di trentaquattro migranti: nella collisione dell’imbarcazione con una motovedetta intervenuta in soccorso erano morte tre persone e altre dieci erano rimaste ferite. Il giudice dubitava della legittimità costituzionale dell’articolo 12-bis del testo unico sull’immigrazione, introdotto nel 2023 dal decreto-legge 20/2023, il cosiddetto “decreto Cutro”, e convertito dalla legge 50/2023, che punisce con la reclusione da venti a trenta anni chi favorisce l’ingresso irregolare quando ne derivino, come conseguenza non voluta, la morte di più persone o la morte di una persona insieme a lesioni gravi o gravissime di altre.

La Corte ha riconosciuto che il legislatore ha scelto «una risposta punitiva improntata a eccezionale asprezza», ma ha escluso che questa sia manifestamente sproporzionata. Il reato, ha osservato, seleziona «solamente condotte di notevole gravità»: presuppone che il trasporto esponga le persone a pericolo per la vita o l’incolumità, o le sottoponga a trattamenti inumani o degradanti, e che ne derivino morte o lesioni gravi di più vittime. La norma, per la Consulta, tutela non soltanto l’ordinata gestione dei flussi migratori, ma «anche, e soprattutto, la vita e l’integrità fisica dei migranti» coinvolti nel traffico illecito.

Un passaggio della sentenza riguarda la figura del cosiddetto migrante scafista non trafficante: il migrante estraneo all’organizzazione criminale a cui viene affidata occasionalmente la conduzione del mezzo. La Corte ha ricordato che l’ordinamento prevede già strumenti per graduare la sua responsabilità, dallo stato di necessità, quando la persona è costretta ad assumere quel ruolo per violenze, minacce o per sottrarsi a condizioni degradanti, fino alle attenuanti per il contributo di minima importanza o per la soggezione psicologica verso i trafficanti.

Respinta anche la censura basata sul confronto con l’omicidio volontario, ritenuto un termine di paragone non pertinente. La pena di vent’anni prevista dalla norma si applica infatti alla morte di più persone, oppure alla morte di una persona accompagnata da lesioni gravi ad altre: un’ipotesi che avrebbe semmai dovuto essere confrontata con l’omicidio volontario plurimo o con l’omicidio in concorso con le lesioni. Dichiarate infine inammissibili, per difetto di motivazione, le censure sul divieto di bilanciamento tra circostanze e sulla mancanza di un’attenuante per i fatti di lieve entità.

Restano comunque aperti alcuni fronti, segnalati dalla stessa Corte come inammissibili solo per un difetto di motivazione nel giudizio principale, non nel merito: la disciplina del bilanciamento delle circostanze e l’assenza di un’attenuante specifica per le condotte meno gravi sono temi su cui il legislatore, o una futura questione meglio argomentata, potranno tornare. Per gli operatori del diritto penale, il criterio ora fissato dalla Consulta si applicherà intanto anche agli altri giudizi pendenti sulla stessa fattispecie.


LEGGI ANCHE

PPT - processo penale telematico

Online il nuovo portale del processo penale telematico

Da oggi, 5 febbraio 2021, è operativo il nuovo portale del PPT, processo penale telematico. Il portale è stato revisionato per permettere anche il deposito…

Garante della privacy e sicurezza dei dati nella fatturazione elettronica

Garante approva lo schema di decreto su fatturazione elettronica e privacy Il 22 dicembre 2021 il Garante per la protezione dei dati personali esprime parere positivo sullo schema di decreto del Direttore dell’Agenzia delle…

Delmastro: “Pubblicato bando 3246 nuovi agenti per rafforzare sicurezza”

Il bando prevede: 1947 posti riservati ai volontari che prestano o hanno prestato servizio nelle Forze Armate e 1299 posti aperti a tutti i cittadini…

Sentenza CNF e notifica PEC, le Sezioni Unite: il termine per impugnare corre solo dall’avviso all’avvocato incolpato

La posta elettronica certificata è ormai il canale attraverso cui transitano quasi tutte le comunicazioni ufficiali della giustizia italiana, dalle notifiche di parte ai provvedimenti dei giudici. Proprio perché la PEC è diventata il perno del sistema, stabilire con precisione chi debba riceverla e con quali effetti non è un dettaglio tecnico: incide direttamente sui diritti di difesa. Lo dimostra una recente pronuncia delle Sezioni Unite della Cassazione, intervenuta su un nodo specifico del procedimento disciplinare forense.

Il procedimento disciplinare a carico degli avvocati si conclude con una decisione del Consiglio Nazionale Forense, impugnabile davanti alla Cassazione entro un termine breve fissato dall’articolo 36, comma 6, della legge 247/2012. Le sanzioni disciplinari previste dall’ordinamento forense vanno dall’avvertimento alla radiazione, passando per censura e sospensione dall’esercizio della professione: la posta in gioco per l’incolpato è spesso rilevante, ed è per questo che le regole sulla notifica della decisione assumono un peso specifico. Nel caso esaminato, la sentenza del CNF era stata notificata via PEC unicamente al difensore presso il cui studio l’avvocato incolpato aveva eletto domicilio nel giudizio disciplinare, e non alla casella di posta certificata personale dell’incolpato, pure risultante dai pubblici elenchi.

Con la sentenza n. 22199 del 12 maggio 2026, depositata il 28 giugno 2026, le Sezioni Unite hanno affermato che questa modalità non basta a far decorrere il termine breve di impugnazione. La notifica, per produrre questo effetto, deve raggiungere direttamente l’indirizzo PEC dell’avvocato incolpato: è lui l’unico destinatario individuato dalla disciplina speciale, in deroga al regime ordinario delle notificazioni presso il domiciliatario.

Il ragionamento della Corte parte da un dato di fatto: ogni avvocato è titolare per legge di un proprio indirizzo PEC, iscritto nei pubblici registri e consultabile da chiunque. Notificare a quell’indirizzo raggiunge l’interessato senza intermediari e centra la funzione informativa della notifica. Fermarsi alla PEC del domiciliatario, al contrario, introduce un passaggio ulteriore che la norma speciale sul procedimento disciplinare non prevede, con il rischio di comprimere il diritto di difesa proprio nella fase più delicata: quella dell’impugnazione.

Per i consigli distrettuali di disciplina e per il CNF la conseguenza pratica è immediata. La data da cui calcolare la decorrenza del termine per il ricorso in Cassazione va individuata nella PEC ricevuta dall’incolpato, non in quella recapitata al collega che lo assiste. Un errore su questo punto può travolgere la tempestività dell’impugnazione, con conseguenze rilevanti sia per l’accusa disciplinare sia per la difesa.

Il tema delle notifiche telematiche resta un terreno instabile, oggetto di pronunce frequenti perché ogni tipo di procedimento porta con sé le proprie regole speciali. Per gli ordini professionali, il principio ora fissato dalle Sezioni Unite è un’indicazione operativa concreta: rivedere le prassi di notificazione delle decisioni disciplinari, così da evitare che un automatismo pensato per altri contesti generi ricorsi per un vizio evitabile.


LEGGI ANCHE

INPS lancia la nuova app per assegni e pensioni

Con l'intelligenza artificiale e un design ispirato alle app bancarie, la nuova 'INPS Mobile 4.0' promette personalizzazione e accesso rapido a oltre 40 servizi

Magistratura onoraria, Delmastro: “Pubblicata riforma in Gazzetta Ufficiale, svolta storica per giustizia italiana”

La riforma garantisce stabilizzazione fino all’età pensionabile, tutele previdenziali e assistenziali, malattia, ferie, trattamento di fine rapporto e un inquadramento retributivo adeguato.

Cassazione: niente patrocinio infedele senza attività dinanzi all’autorità giudiziaria

L’avvocato che accetta il mandato ma non promuove l’azione non commette tentativo di truffa se non incamera il compenso

Torna il phishing della tessera sanitaria: false email a nome del Ministero della Salute

Una vecchia conoscenza si riaffaccia nelle caselle di posta degli italiani. In questi giorni sta circolando una nuova ondata di email che sfruttano abusivamente il nome del Ministero della Salute per convincere i destinatari a “rinnovare” la propria tessera sanitaria. Il Ministero ha diffuso un avviso: si tratta di una campagna di phishing, e nessuna di quelle comunicazioni è ufficiale.

Il meccanismo della truffa

Lo schema è collaudato ma sempre efficace. L’email invita a cliccare su un link per completare il presunto rinnovo; il collegamento porta però a un sito contraffatto, costruito per somigliare graficamente ai portali istituzionali. Qui alla vittima viene chiesto di compilare un modulo inserendo una lunga serie di dati personali e sensibili. Informazioni che, una volta carpite, possono alimentare un mercato illecito: rivendita a terzi, clonazione di documenti, frodi di ogni genere.

Il dettaglio che smaschera tutto

C’è un elemento che, da solo, dovrebbe far cadere l’intero castello: la tessera sanitaria non si rinnova su richiesta. Il documento ha validità di sei anni e, alla scadenza, la nuova tessera viene spedita automaticamente al titolare. Salvo i casi di furto o smarrimento, non esiste alcuna procedura da attivare — e comunque le eventuali richieste passano esclusivamente dai canali ufficiali, come il sito dell’Agenzia delle Entrate. Il Ministero della Salute, peraltro, non invia mai email con link per il rinnovo né richiede dati tramite moduli online non istituzionali.

Le tre regole di autodifesa

I consigli delle autorità sono semplici e valgono per qualunque tentativo di phishing: non cliccare sui link contenuti nei messaggi sospetti, non inserire mai dati personali o sensibili, eliminare subito l’email. Per informazioni e aggiornamenti, l’unico riferimento affidabile restano i siti istituzionali del Ministero della Salute e delle amministrazioni competenti.

Il phishing “sanitario” fa leva su un documento che tutti possediamo e su una scadenza che sembra plausibile: è proprio questa apparente normalità a renderlo insidioso. La miglior difesa, come sempre, è sapere come funzionano davvero le procedure pubbliche — e diffidare di chiunque chieda i nostri dati con troppa urgenza.


LEGGI ANCHE

Processo del lavoro, udienza sostituita da note scritte solo con il consenso di tutte le parti

Le Sezioni Unite civili chiariscono: il principio di oralità può cedere alla trattazione cartolare, ma a condizione che tutte le parti siano d’accordo. Il giudizio…

Patrocinio a spese dello Stato, in Parlamento l’allarme sui ritardi nei pagamenti

Interrogazione ai Ministri dell’Economia e della Giustizia per garantire liquidazioni tempestive agli avvocati. In gioco l’effettività del diritto di difesa e la sostenibilità della professione

time management

Time management: strategie per gestire il tempo in maniera ottimale

Gestione del tempo, tabella di marcia: chiamalo come vuoi, ma il time management è la soluzione migliore per conciliare vita privata e lavoro. Ogni cosa…

Un contributo di 600 euro ai magistrati per il computer personale: il Ministero spiega la strategia

L’emendamento che prevede un contributo di 600 euro per l’acquisto diretto di un dispositivo informatico da parte dei magistrati ordinari ha fatto discutere. Il Dipartimento per l’innovazione tecnologica della giustizia è intervenuto con una nota per chiarire il senso dell’operazione, che si rivela più articolata di quanto le prime notizie lasciassero intendere.

Perché un contributo diretto

Il punto di partenza è un limite strutturale che chiunque conosca la macchina giudiziaria ha ben presente: gli approvvigionamenti centralizzati, per la mole del parco macchine da gestire e i tempi delle procedure, non riescono a stare al passo con l’evoluzione tecnologica. Da qui un progetto unitario su due binari: da un lato il contributo per l’acquisto diretto, pensato come strumento rapido e flessibile in attesa del completamento delle forniture ordinarie; dall’altro la realizzazione di un ambiente di lavoro virtualizzato, destinato a diventare l’assetto stabile del nuovo modello.

Il Ministero tiene a precisare che le procedure ordinarie non si fermano: completata la sostituzione delle postazioni incompatibili con Windows 11, è in corso l’acquisizione di circa 7.000 nuovi portatili, con consegne previste entro ottobre 2026. La norma stessa qualifica il contributo come misura straordinaria e non sostitutiva dei canali ordinari: uno strumento aggiuntivo e del tutto facoltativo, che non scarica oneri sui magistrati. Il dispositivo acquistato costituisce una dotazione ulteriore e personale, che si affianca — senza rimpiazzarla — alla postazione garantita dall’Amministrazione a ogni magistrato.

Il cuore del progetto: la postazione virtualizzata

La vera novità di prospettiva è l’ambiente di lavoro virtualizzato, che ribalta il paradigma tradizionale: il magistrato trova ovunque si trovi tutto ciò che gli serve — applicativi, documenti, sistemi di firma e assistenza — senza installare o configurare nulla sul proprio computer. I dati risiedono esclusivamente nell’infrastruttura protetta centrale, mai sul dispositivo. Ed è proprio questo a spiegare l’importo del contributo: poiché la capacità di calcolo è assicurata a livello centrale, il terminale di accesso non richiede prestazioni elevate, e i 600 euro risultano congrui rispetto alla funzione.

Il capitolo sicurezza

Sul fronte che più interessa chi si occupa di protezione dei dati, la nota elenca garanzie precise: cifratura, autenticazione a più fattori, aggiornamenti e protezioni costantemente allineati, in coerenza con la direttiva NIS2 e con il Perimetro di Sicurezza Nazionale Cibernetica. Gli interventi di assistenza operano solo sulle componenti tecniche dell’infrastruttura, con profili di autorizzazione che escludono l’accesso ordinario ai contenuti del magistrato, e ogni operazione viene tracciata in registri immodificabili. Conseguenza pratica non trascurabile: lo smarrimento o la compromissione del dispositivo non comporta perdita né esposizione di informazioni.

Proprietà, garanzia e prossimi passi

Il magistrato resta amministratore e proprietario del dispositivo, coperto dalla garanzia del venditore secondo lo schema già in uso per le dotazioni ministeriali, mentre l’assistenza tecnica si concentra sull’ambiente virtualizzato e sugli applicativi. Quanto ai tempi: se la disposizione sarà approvata, entro trenta giorni dall’entrata in vigore verranno individuati i requisiti tecnici minimi dei dispositivi acquistabili; entro sessanta, un decreto del Ministro della giustizia, di concerto con il MEF, definirà criteri e modalità di erogazione e rendicontazione. Il contributo, infine, non costituisce retribuzione accessoria né reddito imponibile.


LEGGI ANCHE

“Dire e Contraddire”: a maggio la finale del torneo di eloquenza tra le scuole italiane

Alla quinta edizione dell’iniziativa promossa dal Consiglio Nazionale Forense e dal Ministero dell’Istruzione, si sfideranno gli studenti di Torino, Palermo e Pescara. Oltre duemila i…

Parodi (ANM) risponde all’Unione Camere Penali: “Basta accuse generiche, servono nomi e fatti”

Il presidente dell’ANM replica al comunicato dell’Ucpi: "Sette valutazioni per ogni magistrato, altro che casta. Chi parla di nomine per logiche correntizie dica quali e…

Rottamazione-quinquies: le comunicazioni delle somme dovute si scaricano anche senza SPID

Buone notizie per i contribuenti che hanno aderito alla rottamazione-quinquies ma non dispongono di identità digitale. Dal 7 luglio è operativo, nell’area pubblica del portale dell’Agenzia delle Entrate-Riscossione, un nuovo servizio che permette di richiedere una copia della comunicazione delle somme dovute senza bisogno di credenziali di accesso.

Perché è utile

Il servizio nasce per risolvere un problema concreto. Le comunicazioni erano già state pubblicate, entro il 30 giugno, nell’area riservata del sito, accessibile però soltanto con SPID, CIE o CNS. Molti contribuenti, tuttavia, avevano presentato la domanda di adesione proprio dall’area pubblica — segno, spesso, di non possedere quelle credenziali. Per loro l’esito era stato comunque recapitato via raccomandata o PEC, ma in caso di smarrimento o mancata ricezione mancava un canale semplice per recuperare il documento. Ora c’è.

Come funziona

La procedura è essenziale: si accede all’area pubblica del sito dell’Agenzia delle Entrate-Riscossione, si inserisce il codice fiscale del richiedente, si allega un documento d’identità e si indica l’indirizzo e-mail al quale ricevere la documentazione. Nessuna autenticazione richiesta.

Cosa contiene la comunicazione

Il documento è tutt’altro che una semplice ricevuta: riporta l’esito della domanda di definizione agevolata (accoglimento o rigetto), l’elenco dei carichi ammessi, gli importi da versare, il piano di rateizzazione e i moduli di pagamento da utilizzare per i versamenti.

La scadenza da segnare in agenda

Il tempismo dell’iniziativa non è casuale: il 31 luglio 2026 scade il termine per il pagamento della prima o unica rata. Recuperare per tempo la comunicazione — e i relativi bollettini — è quindi essenziale per non compromettere i benefici della definizione agevolata.

Ricordiamo che la rottamazione-quinquies, introdotta dalla legge n. 199/2025 (Legge di Bilancio 2026), si applica ai carichi affidati all’agente della riscossione tra il 1° gennaio 2000 e il 31 dicembre 2023; le domande di adesione andavano presentate entro lo scorso 30 aprile.


LEGGI ANCHE

Persona che timbra un documento

Successioni più digitali: dichiarazione obbligatoria online

La dichiarazione di successione diventa obbligatoriamente telematica per i residenti in Italia

aggiornamento chrome servicematica

Rischi sicurezza in Google Chrome: l’azienda invita gli utenti ad aggiornare il browser il prima possibile

Google ha scoperto due vulnerabilità in Chrome e ha rilasciato un aggiornamento correttivo, invitando tutti gli utenti a scaricare la nuova versione del browser per…

Quando l’IA misura l’ombra: alberi e tecnologia alleati contro il caldo urbano

Uno studio internazionale dimostra che il verde urbano può abbassare fino a 15 gradi la temperatura locale. E mentre i condizionatori aggravano l’isola di calore,…

Depositi telematici bloccati? Ora c’è il registro ufficiale dei malfunzionamenti

Quante volte un deposito telematico è saltato all’ultimo momento per un blocco dei sistemi ministeriali, lasciando al difensore l’onere di dimostrare che la colpa non era sua? Da oggi questo problema ha una soluzione strutturale.

Il Dipartimento per l’innovazione tecnologica della Giustizia ha annunciato l’attivazione, sul portale dei Servizi Telematici (PST), del registro ufficiale dei malfunzionamenti dei sistemi informatici ministeriali. Lo strumento dà attuazione all’art. 196-quater delle disposizioni di attuazione del codice di procedura civile e all’art. 175 c.p.p., e copre sia il processo civile telematico (PCT) sia quello penale (PPT).

Come funziona

Il registro, consultabile direttamente dal portale PST, rilascia due tipologie di attestazione. La prima è provvisoria: viene generata mentre il disservizio è in corso e indica data e ora di inizio del blocco, con le informazioni disponibili in quel momento. La seconda è definitiva e fotografa l’intero arco temporale del malfunzionamento, dall’inizio alla fine. Ogni certificazione riporta inoltre l’ambito territoriale coinvolto, gli uffici giudiziari interessati, i sistemi colpiti e la data di emissione del documento.

Perché conviene agli avvocati

Il valore pratico è evidente. Immaginiamo una comparsa conclusionale con scadenza alle 23.59: se il portale si blocca alle 18 e il disservizio risulta dal registro, il difensore può scaricare prima l’attestazione provvisoria e poi quella definitiva, precostituendosi una prova ufficiale — rilasciata dallo stesso Ministero — del fatto che il deposito era tecnicamente impossibile per cause a lui non imputabili.

I limiti da conoscere

Attenzione, però: il registro non è una scorciatoia processuale. Non sostituisce gli strumenti ordinari come l’istanza di rimessione in termini o la richiesta di proroga, e resta fermo l’onere di diligenza della parte, che deve attivarsi per acquisire la certificazione e allegarla agli atti quando rilevante. Soprattutto, l’attestazione copre esclusivamente i blocchi dei sistemi ministeriali: non può essere invocata per anomalie riconducibili al professionista, come errori del software redattore atti, problemi della propria firma digitale o della PEC.

Trasparenza e affidabilità

L’informazione sui disservizi continuerà a viaggiare anche sui canali tradizionali: news del sito PST, piattaforma “Giustizia informa” e comunicazioni massive agli utenti. Dall’attivazione del registro sono già stati censiti alcuni blocchi, legati ad aggiornamenti o manutenzioni, ora sul solo versante penale, ora su quello civile, ora su entrambi. Dal Ministero inquadrano l’iniziativa tra le misure di rafforzamento della trasparenza e dell’affidabilità dei servizi digitali della giustizia, a garanzia della piena operatività del PCT e del PPT.


LEGGI ANCHE

AIGA: “Direttiva UE tirocini, necessaria una normativa specifica per il mondo delle professioni”

Le osservazioni alla proposta di direttiva elaborate dalla giunta nazionale AIGA presentate all’onorevole Zingaretti, relatore sugli stage per la Commissione Cultura al Parlamento europeo

Consulta, nuova fumata nera: elezione dei giudici ancora bloccata

Corsa contro il tempo per ricostituire il plenum entro lunedì. Meloni: "Più facile trovare un’intesa". Restano i dubbi sul quarto nome

IT-Alert veneto

IT-Alert: sperimentazione dell’allarme pubblico anche in Veneto, ecco cosa fare

Giovedì 21 settembre 2023, alle ore 12, le persone che si trovano in Veneto, Lazio e Valle d’Aosta riceveranno un messaggio di allarme sul loro…

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto