Cybersecurity e IA, la Commissione UE frena sulle nuove regole: priorità all’attuazione della NIS2

Dopo anni in cui il legislatore europeo ha prodotto un flusso continuo di nuove discipline sul digitale, dal GDPR al Digital Services Act, dall’AI Act alla NIS2, a Bruxelles inizia a farsi strada un cambio di passo: non più nuove regole, ma l’applicazione di quelle già scritte. Lo ha confermato la Commissione europea presentando il suo piano d’azione su intelligenza artificiale e cybersicurezza.

«Con questo piano d’azione non abbiamo proposto alcuna modifica normativa in questa fase», ha dichiarato la vicepresidente della Commissione Henna Virkkunen in conferenza stampa, spiegando che «il primo passo è l’attuazione completa ed efficace della legislazione» europea in materia di sicurezza informatica. Per la vicepresidente il quadro normativo attuale è già «molto solido»: la priorità, ora, è rafforzarne l’applicazione riducendo al tempo stesso gli oneri amministrativi per le imprese, senza abbassare gli standard di sicurezza.

Il richiamo più diretto riguarda la direttiva NIS2, recepita in Italia con il decreto legislativo 138/2024, che impone obblighi di cybersicurezza a un perimetro esteso di imprese e pubbliche amministrazioni. Virkkunen ha parlato di «urgenza» nel completare recepimento e attuazione: diversi Stati membri, ha detto, risultano «molto in ritardo».

In Italia il perimetro NIS2 è gestito dall’Agenzia per la cybersicurezza nazionale, che nel 2026 ha aperto le finestre per la classificazione dei soggetti pubblici e privati tenuti agli adempimenti. Per le organizzazioni già censite, l’adozione delle misure di sicurezza di base deve completarsi entro il 31 ottobre 2026. È una scadenza che riguarda direttamente i fornitori di infrastrutture digitali e i gestori di servizi essenziali, ma che ha ricadute anche su chi, come gli studi legali e i professionisti, lavora ogni giorno con questi fornitori attraverso PEC, firma digitale e conservazione documentale.

La vicepresidente ha inoltre insistito sulla necessità di sviluppare capacità europee autonome nell’uso dell’intelligenza artificiale applicata alla cybersicurezza: «Non possiamo affidarci esclusivamente a soluzioni extraeuropee per capacità che sono fondamentali per la nostra sicurezza», ha detto, aggiungendo che «il costo di non sviluppare modelli europei sarebbe ancora più alto». Una sfida che, secondo Virkkunen, richiede «investimenti su scala molto ampia», ben oltre quanto i soli fondi pubblici possano garantire, e quindi la mobilitazione di capitali privati.

Per i professionisti che seguono la compliance digitale di imprese e pubbliche amministrazioni, il segnale è pratico: meno attesa di testi normativi ancora da scrivere, più lavoro su un impianto normativo, GDPR, AI Act, NIS2, già vigente e che le autorità di controllo sono ora chiamate ad applicare con maggiore rigore. Resta da vedere quanto rapidamente gli Stati membri in ritardo colmeranno il divario di recepimento riconosciuto dalla stessa Commissione.


LEGGI ANCHE

Esempi di Mail di Phishing

Il phishing è una tipologia di truffa esercitata attraverso l’invio di mail che sembrano provenire da istituti di credito, enti o aziende, in cui vengono comunicati presunti problemi…

Fattura elettronica, codici errore relativi all'integrità del documento (00102)

Fattura elettronica, codici errore relativi all’integrità del documento (00102)

Riportiamo i codici errore relativi all’integrità del documento trasmesso. Se il file è firmato, la verifica garantisce che il documento ricevuto non abbia subito modifiche…

Separazione delle carriere, Del Noce (UNCC): “Un dibattito sterile mentre la giustizia crolla”

Il presidente dell’Unione Nazionale Camere Civili, Alberto Del Noce, interviene sulla riforma: “Si combatte una battaglia ideologica sul nulla, mentre il sistema è al collasso.…

Traffico di migranti e morte in mare, la Consulta: le pene del “decreto Cutro” non sono sproporzionate

Il controllo di proporzionalità della pena è uno degli esercizi più delicati che la Corte costituzionale è chiamata a compiere: verificare se la severità di una sanzione penale sia coerente con la gravità del fatto, senza sostituirsi alle scelte di politica criminale che restano prerogativa del legislatore. In questo perimetro rientra la sentenza con cui la Consulta si è pronunciata sulle pene previste per chi, favorendo l’ingresso irregolare di migranti, ne causa la morte o lesioni gravi.

La questione arrivava dal Tribunale di Siracusa, chiamato a giudicare un caso legato al trasporto via mare di trentaquattro migranti: nella collisione dell’imbarcazione con una motovedetta intervenuta in soccorso erano morte tre persone e altre dieci erano rimaste ferite. Il giudice dubitava della legittimità costituzionale dell’articolo 12-bis del testo unico sull’immigrazione, introdotto nel 2023 dal decreto-legge 20/2023, il cosiddetto “decreto Cutro”, e convertito dalla legge 50/2023, che punisce con la reclusione da venti a trenta anni chi favorisce l’ingresso irregolare quando ne derivino, come conseguenza non voluta, la morte di più persone o la morte di una persona insieme a lesioni gravi o gravissime di altre.

La Corte ha riconosciuto che il legislatore ha scelto «una risposta punitiva improntata a eccezionale asprezza», ma ha escluso che questa sia manifestamente sproporzionata. Il reato, ha osservato, seleziona «solamente condotte di notevole gravità»: presuppone che il trasporto esponga le persone a pericolo per la vita o l’incolumità, o le sottoponga a trattamenti inumani o degradanti, e che ne derivino morte o lesioni gravi di più vittime. La norma, per la Consulta, tutela non soltanto l’ordinata gestione dei flussi migratori, ma «anche, e soprattutto, la vita e l’integrità fisica dei migranti» coinvolti nel traffico illecito.

Un passaggio della sentenza riguarda la figura del cosiddetto migrante scafista non trafficante: il migrante estraneo all’organizzazione criminale a cui viene affidata occasionalmente la conduzione del mezzo. La Corte ha ricordato che l’ordinamento prevede già strumenti per graduare la sua responsabilità, dallo stato di necessità, quando la persona è costretta ad assumere quel ruolo per violenze, minacce o per sottrarsi a condizioni degradanti, fino alle attenuanti per il contributo di minima importanza o per la soggezione psicologica verso i trafficanti.

Respinta anche la censura basata sul confronto con l’omicidio volontario, ritenuto un termine di paragone non pertinente. La pena di vent’anni prevista dalla norma si applica infatti alla morte di più persone, oppure alla morte di una persona accompagnata da lesioni gravi ad altre: un’ipotesi che avrebbe semmai dovuto essere confrontata con l’omicidio volontario plurimo o con l’omicidio in concorso con le lesioni. Dichiarate infine inammissibili, per difetto di motivazione, le censure sul divieto di bilanciamento tra circostanze e sulla mancanza di un’attenuante per i fatti di lieve entità.

Restano comunque aperti alcuni fronti, segnalati dalla stessa Corte come inammissibili solo per un difetto di motivazione nel giudizio principale, non nel merito: la disciplina del bilanciamento delle circostanze e l’assenza di un’attenuante specifica per le condotte meno gravi sono temi su cui il legislatore, o una futura questione meglio argomentata, potranno tornare. Per gli operatori del diritto penale, il criterio ora fissato dalla Consulta si applicherà intanto anche agli altri giudizi pendenti sulla stessa fattispecie.


LEGGI ANCHE

Contributo unificato: nessun obbligo per il difensore di anticipare le spese processuali del cliente

Con la sentenza n. 410/2024, il Consiglio Nazionale Forense chiarisce che il mancato versamento del contributo unificato non può essere imputato all’avvocato se dovuto all’inadempienza…

Prato, sessanta lavoratori sfruttati rompono il silenzio: collaborazione storica con la Procura

Dalla scorsa estate a oggi, imprenditori cinesi e operai di diverse etnie hanno deciso di denunciare soprusi e abusi. La Procura di Prato offre protezione…

Giornata Mondiale delle Bambine e delle Ragazze: il dossier “Indifesa” denuncia realtà allarmante

Più di 600 milioni di bambine vivono in zone di conflitto, dove rischiano abusi, rapimenti e violenze.

Sentenza CNF e notifica PEC, le Sezioni Unite: il termine per impugnare corre solo dall’avviso all’avvocato incolpato

La posta elettronica certificata è ormai il canale attraverso cui transitano quasi tutte le comunicazioni ufficiali della giustizia italiana, dalle notifiche di parte ai provvedimenti dei giudici. Proprio perché la PEC è diventata il perno del sistema, stabilire con precisione chi debba riceverla e con quali effetti non è un dettaglio tecnico: incide direttamente sui diritti di difesa. Lo dimostra una recente pronuncia delle Sezioni Unite della Cassazione, intervenuta su un nodo specifico del procedimento disciplinare forense.

Il procedimento disciplinare a carico degli avvocati si conclude con una decisione del Consiglio Nazionale Forense, impugnabile davanti alla Cassazione entro un termine breve fissato dall’articolo 36, comma 6, della legge 247/2012. Le sanzioni disciplinari previste dall’ordinamento forense vanno dall’avvertimento alla radiazione, passando per censura e sospensione dall’esercizio della professione: la posta in gioco per l’incolpato è spesso rilevante, ed è per questo che le regole sulla notifica della decisione assumono un peso specifico. Nel caso esaminato, la sentenza del CNF era stata notificata via PEC unicamente al difensore presso il cui studio l’avvocato incolpato aveva eletto domicilio nel giudizio disciplinare, e non alla casella di posta certificata personale dell’incolpato, pure risultante dai pubblici elenchi.

Con la sentenza n. 22199 del 12 maggio 2026, depositata il 28 giugno 2026, le Sezioni Unite hanno affermato che questa modalità non basta a far decorrere il termine breve di impugnazione. La notifica, per produrre questo effetto, deve raggiungere direttamente l’indirizzo PEC dell’avvocato incolpato: è lui l’unico destinatario individuato dalla disciplina speciale, in deroga al regime ordinario delle notificazioni presso il domiciliatario.

Il ragionamento della Corte parte da un dato di fatto: ogni avvocato è titolare per legge di un proprio indirizzo PEC, iscritto nei pubblici registri e consultabile da chiunque. Notificare a quell’indirizzo raggiunge l’interessato senza intermediari e centra la funzione informativa della notifica. Fermarsi alla PEC del domiciliatario, al contrario, introduce un passaggio ulteriore che la norma speciale sul procedimento disciplinare non prevede, con il rischio di comprimere il diritto di difesa proprio nella fase più delicata: quella dell’impugnazione.

Per i consigli distrettuali di disciplina e per il CNF la conseguenza pratica è immediata. La data da cui calcolare la decorrenza del termine per il ricorso in Cassazione va individuata nella PEC ricevuta dall’incolpato, non in quella recapitata al collega che lo assiste. Un errore su questo punto può travolgere la tempestività dell’impugnazione, con conseguenze rilevanti sia per l’accusa disciplinare sia per la difesa.

Il tema delle notifiche telematiche resta un terreno instabile, oggetto di pronunce frequenti perché ogni tipo di procedimento porta con sé le proprie regole speciali. Per gli ordini professionali, il principio ora fissato dalle Sezioni Unite è un’indicazione operativa concreta: rivedere le prassi di notificazione delle decisioni disciplinari, così da evitare che un automatismo pensato per altri contesti generi ricorsi per un vizio evitabile.


LEGGI ANCHE

disconoscimento copie fotostatistiche

Disconoscimento copie fotostatiche in giudizio: la Cassazione fa chiarezza

Con l’ordinanza n. 13638 del 16 maggio 2024, la Corte di Cassazione ha fornito importanti precisazioni in merito al disconoscimento delle copie fotostatiche di scritture…

“Dire e Contraddire”: a maggio la finale del torneo di eloquenza tra le scuole italiane

Alla quinta edizione dell’iniziativa promossa dal Consiglio Nazionale Forense e dal Ministero dell’Istruzione, si sfideranno gli studenti di Torino, Palermo e Pescara. Oltre duemila i…

Caso Segre-Seymandi: il Garante della Privacy assolve il banchiere

Il caso, che ha tenuto banco nella cronaca torinese e nazionale, era esploso nell’agosto 2023 durante una festa di compleanno.

Torna il phishing della tessera sanitaria: false email a nome del Ministero della Salute

Una vecchia conoscenza si riaffaccia nelle caselle di posta degli italiani. In questi giorni sta circolando una nuova ondata di email che sfruttano abusivamente il nome del Ministero della Salute per convincere i destinatari a “rinnovare” la propria tessera sanitaria. Il Ministero ha diffuso un avviso: si tratta di una campagna di phishing, e nessuna di quelle comunicazioni è ufficiale.

Il meccanismo della truffa

Lo schema è collaudato ma sempre efficace. L’email invita a cliccare su un link per completare il presunto rinnovo; il collegamento porta però a un sito contraffatto, costruito per somigliare graficamente ai portali istituzionali. Qui alla vittima viene chiesto di compilare un modulo inserendo una lunga serie di dati personali e sensibili. Informazioni che, una volta carpite, possono alimentare un mercato illecito: rivendita a terzi, clonazione di documenti, frodi di ogni genere.

Il dettaglio che smaschera tutto

C’è un elemento che, da solo, dovrebbe far cadere l’intero castello: la tessera sanitaria non si rinnova su richiesta. Il documento ha validità di sei anni e, alla scadenza, la nuova tessera viene spedita automaticamente al titolare. Salvo i casi di furto o smarrimento, non esiste alcuna procedura da attivare — e comunque le eventuali richieste passano esclusivamente dai canali ufficiali, come il sito dell’Agenzia delle Entrate. Il Ministero della Salute, peraltro, non invia mai email con link per il rinnovo né richiede dati tramite moduli online non istituzionali.

Le tre regole di autodifesa

I consigli delle autorità sono semplici e valgono per qualunque tentativo di phishing: non cliccare sui link contenuti nei messaggi sospetti, non inserire mai dati personali o sensibili, eliminare subito l’email. Per informazioni e aggiornamenti, l’unico riferimento affidabile restano i siti istituzionali del Ministero della Salute e delle amministrazioni competenti.

Il phishing “sanitario” fa leva su un documento che tutti possediamo e su una scadenza che sembra plausibile: è proprio questa apparente normalità a renderlo insidioso. La miglior difesa, come sempre, è sapere come funzionano davvero le procedure pubbliche — e diffidare di chiunque chieda i nostri dati con troppa urgenza.


LEGGI ANCHE

Pronta l’autoriforma forense: più libertà professionale e nuove regole su monocommittenza e segreto

Conclusi i lavori del tavolo coordinato dal Consiglio Nazionale Forense: il disegno di legge con 91 articoli sarà presentato martedì all’Agorà degli Ordini e poi…

Trump: Microsoft in trattative per TikTok, decisione entro 30 giorni

Il social, con 170 milioni di utenti negli Stati Uniti, al centro di una controversia sulla sicurezza nazionale. Trump prolunga di 75 giorni l’applicazione della…

nuove norme mail dipendenti

Email dei dipendenti: nuove norme per la conservazione dei dati

I datori di lavoro privati e pubblici che utilizzano programmi per gestire la posta elettronica dei dipendenti, anche in cloud, ora hanno a disposizione delle…

Un contributo di 600 euro ai magistrati per il computer personale: il Ministero spiega la strategia

L’emendamento che prevede un contributo di 600 euro per l’acquisto diretto di un dispositivo informatico da parte dei magistrati ordinari ha fatto discutere. Il Dipartimento per l’innovazione tecnologica della giustizia è intervenuto con una nota per chiarire il senso dell’operazione, che si rivela più articolata di quanto le prime notizie lasciassero intendere.

Perché un contributo diretto

Il punto di partenza è un limite strutturale che chiunque conosca la macchina giudiziaria ha ben presente: gli approvvigionamenti centralizzati, per la mole del parco macchine da gestire e i tempi delle procedure, non riescono a stare al passo con l’evoluzione tecnologica. Da qui un progetto unitario su due binari: da un lato il contributo per l’acquisto diretto, pensato come strumento rapido e flessibile in attesa del completamento delle forniture ordinarie; dall’altro la realizzazione di un ambiente di lavoro virtualizzato, destinato a diventare l’assetto stabile del nuovo modello.

Il Ministero tiene a precisare che le procedure ordinarie non si fermano: completata la sostituzione delle postazioni incompatibili con Windows 11, è in corso l’acquisizione di circa 7.000 nuovi portatili, con consegne previste entro ottobre 2026. La norma stessa qualifica il contributo come misura straordinaria e non sostitutiva dei canali ordinari: uno strumento aggiuntivo e del tutto facoltativo, che non scarica oneri sui magistrati. Il dispositivo acquistato costituisce una dotazione ulteriore e personale, che si affianca — senza rimpiazzarla — alla postazione garantita dall’Amministrazione a ogni magistrato.

Il cuore del progetto: la postazione virtualizzata

La vera novità di prospettiva è l’ambiente di lavoro virtualizzato, che ribalta il paradigma tradizionale: il magistrato trova ovunque si trovi tutto ciò che gli serve — applicativi, documenti, sistemi di firma e assistenza — senza installare o configurare nulla sul proprio computer. I dati risiedono esclusivamente nell’infrastruttura protetta centrale, mai sul dispositivo. Ed è proprio questo a spiegare l’importo del contributo: poiché la capacità di calcolo è assicurata a livello centrale, il terminale di accesso non richiede prestazioni elevate, e i 600 euro risultano congrui rispetto alla funzione.

Il capitolo sicurezza

Sul fronte che più interessa chi si occupa di protezione dei dati, la nota elenca garanzie precise: cifratura, autenticazione a più fattori, aggiornamenti e protezioni costantemente allineati, in coerenza con la direttiva NIS2 e con il Perimetro di Sicurezza Nazionale Cibernetica. Gli interventi di assistenza operano solo sulle componenti tecniche dell’infrastruttura, con profili di autorizzazione che escludono l’accesso ordinario ai contenuti del magistrato, e ogni operazione viene tracciata in registri immodificabili. Conseguenza pratica non trascurabile: lo smarrimento o la compromissione del dispositivo non comporta perdita né esposizione di informazioni.

Proprietà, garanzia e prossimi passi

Il magistrato resta amministratore e proprietario del dispositivo, coperto dalla garanzia del venditore secondo lo schema già in uso per le dotazioni ministeriali, mentre l’assistenza tecnica si concentra sull’ambiente virtualizzato e sugli applicativi. Quanto ai tempi: se la disposizione sarà approvata, entro trenta giorni dall’entrata in vigore verranno individuati i requisiti tecnici minimi dei dispositivi acquistabili; entro sessanta, un decreto del Ministro della giustizia, di concerto con il MEF, definirà criteri e modalità di erogazione e rendicontazione. Il contributo, infine, non costituisce retribuzione accessoria né reddito imponibile.


LEGGI ANCHE

ctu

CTU e Riforma della giustizia civile

Albo unico per i consulenti tecnici: più formazione con la riforma della giustizia civile Il 25 novembre 2021 la Camera approva definitivamente il disegno di legge A.C. 3289. Ovvero, la riforma…

nuova strategia italiana sull’Intelligenza artificiale

L’intelligenza artificiale rivoluziona il settore legale: risarcimenti più rapidi e più elevati grazie alla tecnologia

Tra le startup che stanno guidando questa rivoluzione c'è EvenUp, un'azienda della Silicon Valley che sta cambiando il modo in cui gli avvocati specializzati in…

Mercato immobiliare in ripresa e boom di nuove società: i dati del Notariato

Crescono compravendite di abitazioni e società di capitali, mentre cala l’interesse per l’impresa familiare. Lombardia e Veneto trainano la ripartenza.

Rottamazione-quinquies: le comunicazioni delle somme dovute si scaricano anche senza SPID

Buone notizie per i contribuenti che hanno aderito alla rottamazione-quinquies ma non dispongono di identità digitale. Dal 7 luglio è operativo, nell’area pubblica del portale dell’Agenzia delle Entrate-Riscossione, un nuovo servizio che permette di richiedere una copia della comunicazione delle somme dovute senza bisogno di credenziali di accesso.

Perché è utile

Il servizio nasce per risolvere un problema concreto. Le comunicazioni erano già state pubblicate, entro il 30 giugno, nell’area riservata del sito, accessibile però soltanto con SPID, CIE o CNS. Molti contribuenti, tuttavia, avevano presentato la domanda di adesione proprio dall’area pubblica — segno, spesso, di non possedere quelle credenziali. Per loro l’esito era stato comunque recapitato via raccomandata o PEC, ma in caso di smarrimento o mancata ricezione mancava un canale semplice per recuperare il documento. Ora c’è.

Come funziona

La procedura è essenziale: si accede all’area pubblica del sito dell’Agenzia delle Entrate-Riscossione, si inserisce il codice fiscale del richiedente, si allega un documento d’identità e si indica l’indirizzo e-mail al quale ricevere la documentazione. Nessuna autenticazione richiesta.

Cosa contiene la comunicazione

Il documento è tutt’altro che una semplice ricevuta: riporta l’esito della domanda di definizione agevolata (accoglimento o rigetto), l’elenco dei carichi ammessi, gli importi da versare, il piano di rateizzazione e i moduli di pagamento da utilizzare per i versamenti.

La scadenza da segnare in agenda

Il tempismo dell’iniziativa non è casuale: il 31 luglio 2026 scade il termine per il pagamento della prima o unica rata. Recuperare per tempo la comunicazione — e i relativi bollettini — è quindi essenziale per non compromettere i benefici della definizione agevolata.

Ricordiamo che la rottamazione-quinquies, introdotta dalla legge n. 199/2025 (Legge di Bilancio 2026), si applica ai carichi affidati all’agente della riscossione tra il 1° gennaio 2000 e il 31 dicembre 2023; le domande di adesione andavano presentate entro lo scorso 30 aprile.


LEGGI ANCHE

Legge mail ex servicematica

Ex spione condannato per due reati

Leggere email della ex e tentare di conoscerne il traffico telefonico è reato Processo penale per l’ex marito che legge le email della moglie e…

Rinnovata la convenzione tra Cassa Forense e Italo Treno: ecco come usufruirne

Cassa Forense ha deciso di rinnovare la convenzione con Italo Treno, offrendo ai suoi iscritti uno sconto del 30% sulle tariffe Corporate, così come la…

Giorgio Ambrosoli

11 luglio 1979: 45 anni dall’assassinio di Giorgio Ambrosoli, eroe della lotta contro la mafia

Quarantacinque anni fa, l’11 luglio 1979, un sicario mafioso assassinava a Milano l’avvocato Giorgio Ambrosoli, commissario liquidatore della Banca Privata Italiana (BPI) di Michele Sindona.…

Depositi telematici bloccati? Ora c’è il registro ufficiale dei malfunzionamenti

Quante volte un deposito telematico è saltato all’ultimo momento per un blocco dei sistemi ministeriali, lasciando al difensore l’onere di dimostrare che la colpa non era sua? Da oggi questo problema ha una soluzione strutturale.

Il Dipartimento per l’innovazione tecnologica della Giustizia ha annunciato l’attivazione, sul portale dei Servizi Telematici (PST), del registro ufficiale dei malfunzionamenti dei sistemi informatici ministeriali. Lo strumento dà attuazione all’art. 196-quater delle disposizioni di attuazione del codice di procedura civile e all’art. 175 c.p.p., e copre sia il processo civile telematico (PCT) sia quello penale (PPT).

Come funziona

Il registro, consultabile direttamente dal portale PST, rilascia due tipologie di attestazione. La prima è provvisoria: viene generata mentre il disservizio è in corso e indica data e ora di inizio del blocco, con le informazioni disponibili in quel momento. La seconda è definitiva e fotografa l’intero arco temporale del malfunzionamento, dall’inizio alla fine. Ogni certificazione riporta inoltre l’ambito territoriale coinvolto, gli uffici giudiziari interessati, i sistemi colpiti e la data di emissione del documento.

Perché conviene agli avvocati

Il valore pratico è evidente. Immaginiamo una comparsa conclusionale con scadenza alle 23.59: se il portale si blocca alle 18 e il disservizio risulta dal registro, il difensore può scaricare prima l’attestazione provvisoria e poi quella definitiva, precostituendosi una prova ufficiale — rilasciata dallo stesso Ministero — del fatto che il deposito era tecnicamente impossibile per cause a lui non imputabili.

I limiti da conoscere

Attenzione, però: il registro non è una scorciatoia processuale. Non sostituisce gli strumenti ordinari come l’istanza di rimessione in termini o la richiesta di proroga, e resta fermo l’onere di diligenza della parte, che deve attivarsi per acquisire la certificazione e allegarla agli atti quando rilevante. Soprattutto, l’attestazione copre esclusivamente i blocchi dei sistemi ministeriali: non può essere invocata per anomalie riconducibili al professionista, come errori del software redattore atti, problemi della propria firma digitale o della PEC.

Trasparenza e affidabilità

L’informazione sui disservizi continuerà a viaggiare anche sui canali tradizionali: news del sito PST, piattaforma “Giustizia informa” e comunicazioni massive agli utenti. Dall’attivazione del registro sono già stati censiti alcuni blocchi, legati ad aggiornamenti o manutenzioni, ora sul solo versante penale, ora su quello civile, ora su entrambi. Dal Ministero inquadrano l’iniziativa tra le misure di rafforzamento della trasparenza e dell’affidabilità dei servizi digitali della giustizia, a garanzia della piena operatività del PCT e del PPT.


LEGGI ANCHE

Fabbriche, magazzini e uffici semi vuoti: tra feste e ponti si lavora al rallentatore

Rispetto al 2024, quest’anno lavoriamo 2 giorni in meno: questo riduce il nostro Pil di 12 miliardi. Importo pari ai danni che potremmo subire dall’applicazione…

esame avvocato servicematica

Esame avvocato in partenza al 20 maggio

Finalmente si procederà con l’esame avvocato 2020, già rimandato due volte a causa delle difficoltà dovute alla pandemia. Lo scorso 13 aprile 2021 è infatti…

Il costo del vuoto di competenze: 44 miliardi l’anno e milioni di posti scoperti

Quasi un lavoratore su tre non ha le capacità richieste dalle imprese. Lo skill mismatch frena produttività e competitività, mentre l’intelligenza artificiale promette di cambiare…

Cybersicurezza, verso la certificazione europea anche dei servizi: nuove regole per operatori e fornitori

La cybersicurezza non passa più soltanto dall’affidabilità di software, dispositivi e infrastrutture. Sempre più spesso la protezione dei sistemi informatici dipende anche dalla qualità dei servizi offerti da aziende specializzate, chiamate a monitorare le reti, prevenire gli attacchi e intervenire quando si verifica un incidente. È proprio su questo fronte che interviene lo schema di decreto legislativo approvato in via preliminare dal Consiglio dei ministri il 2 luglio 2026, destinato ad adeguare l’ordinamento italiano al regolamento (UE) 2025/37.

L’obiettivo del provvedimento è ampliare il sistema europeo di certificazione della cybersicurezza, estendendolo anche ai cosiddetti servizi di sicurezza gestiti. Si tratta di un passaggio che riflette l’evoluzione del settore: oggi molte organizzazioni affidano a operatori esterni attività fondamentali come il monitoraggio delle minacce informatiche, la gestione degli incidenti, le verifiche di sicurezza, i penetration test e la consulenza specialistica. La qualità di questi servizi diventa quindi un elemento essenziale della resilienza digitale di imprese e pubbliche amministrazioni.

Per rendere omogeneo il mercato europeo, il decreto interviene sul decreto legislativo n. 123 del 2022, che aveva già recepito il quadro di certificazione previsto dal Cybersecurity Act. La novità consiste nell’inserire anche i fornitori di servizi nel sistema delle certificazioni europee, con l’obiettivo di offrire maggiori garanzie a chi acquista prestazioni in materia di sicurezza informatica e favorire standard comuni tra gli Stati membri.

Un ruolo centrale sarà affidato all’Agenzia per la cybersicurezza nazionale. L’ACN vedrà infatti rafforzate le proprie competenze sia come autorità nazionale di certificazione sia come organismo di vigilanza sul mercato. Tra i nuovi poteri rientra anche la possibilità di intervenire sui certificati rilasciati, disponendone la revoca quando vengano meno i requisiti previsti dalla normativa. Contestualmente saranno aggiornate le procedure che disciplinano l’accreditamento degli organismi incaricati delle verifiche di conformità, comprese le strutture specializzate del Ministero della Difesa e del Ministero dell’Interno.

Il provvedimento introduce inoltre un sistema di responsabilità più incisivo per gli operatori del settore. Chi metterà a disposizione servizi soggetti a certificazione senza la prescritta documentazione europea o senza il necessario certificato di cybersicurezza potrà essere destinatario di sanzioni amministrative comprese tra 30.000 e 150.000 euro. Oltre alla sanzione economica, nei casi più gravi potrà essere disposto il divieto di continuare a commercializzare o fornire il servizio fino al ripristino delle condizioni previste dalla legge.

Particolare attenzione viene dedicata anche alla gestione delle vulnerabilità. I fornitori saranno chiamati a segnalare tempestivamente alle autorità competenti eventuali criticità emerse durante l’erogazione dei servizi. L’omissione di tali comunicazioni entrerà a far parte delle violazioni sanzionabili, nella prospettiva di favorire una maggiore collaborazione tra operatori e istituzioni nella prevenzione delle minacce informatiche.

Le novità riguardano anche il settore delle firme elettroniche. Lo schema di decreto modifica infatti il Codice dell’amministrazione digitale stabilendo che i dispositivi sicuri per la firma qualificata dovranno essere dotati della certificazione di sicurezza prevista dal regolamento eIDAS. L’intervento punta a uniformare gli standard richiesti agli strumenti utilizzati per la sottoscrizione elettronica dei documenti, rafforzando il livello di fiducia nelle transazioni digitali.

Più che introdurre nuovi adempimenti, il provvedimento segna un’evoluzione dell’approccio europeo alla cybersicurezza. Se negli ultimi anni l’attenzione si era concentrata soprattutto sulla certificazione dei prodotti ICT, oggi il legislatore riconosce che la sicurezza dipende in misura crescente anche dalla qualità dei servizi che li accompagnano. Per le imprese del settore, ciò significa confrontarsi con requisiti più stringenti ma anche con un quadro di regole condivise che potrà favorire trasparenza, competitività e fiducia nel mercato europeo della cybersicurezza.


LEGGI ANCHE

Stalking, la Cassazione chiarisce: l’aggravante per la presenza di minori non si applica

La Corte annulla una condanna: nei reati di atti persecutori, la presenza di minori non legittima l’aggravante generica prevista per i delitti colposi. Rileva solo…

testo in inglese

Diffamazione: La Cassazione fa chiarezza sugli elementi essenziali del reato

Roma, 26 giugno 2024 – La Corte di Cassazione, con la recente sentenza n. 25026 del 25 giugno 2024, ha fatto chiarezza sugli elementi essenziali…

Ransomware: la minaccia invisibile che colpisce aziende e cittadini

Nonostante una lieve flessione degli attacchi, sette imprese su dieci sono ancora vittime di malware estorsivi. Ecco come agiscono i ransomware e quali strategie adottare…

L’Europa si prepara alla cyberdifesa dell’era IA: ecco il piano che cambierà la sicurezza digitale

L’intelligenza artificiale rappresenta oggi una delle più grandi opportunità per rafforzare la cybersicurezza, ma anche una delle principali fonti di nuove minacce. Con i modelli di IA sempre più potenti, la capacità di individuare vulnerabilità, automatizzare attacchi informatici e aumentare la velocità delle offensive cyber cresce rapidamente, imponendo un cambio di paradigma nella difesa digitale.

Per rispondere a questa evoluzione, la Commissione europea ha presentato un nuovo Action Plan on Cybersecurity and Artificial Intelligence, una strategia che mira a rendere l’Unione europea più resiliente di fronte ai rischi dell’IA, senza rinunciare alle opportunità offerte da queste tecnologie. Il piano si sviluppa su tre direttrici principali: promuovere un utilizzo sicuro dell’intelligenza artificiale avanzata, rafforzare la cybersicurezza europea e sviluppare capacità tecnologiche autonome nel settore.

Uno degli aspetti centrali riguarda la valutazione preventiva dei modelli di IA. In applicazione dell’AI Act, i sistemi più avanzati dovranno essere sottoposti a verifiche approfondite prima della loro immissione sul mercato europeo, con particolare attenzione ai rischi di utilizzo improprio in ambito informatico. Per sostenere questa attività, Bruxelles prevede la creazione entro il 2027 di una capacità europea dedicata alla valutazione indipendente dei modelli di IA, che opererà a supporto dell’AI Office della Commissione.

Il piano affronta anche il tema dell’accesso alle tecnologie più avanzate. Oggi molti modelli di frontiera sono sviluppati da operatori extraeuropei e l’accesso alle loro funzionalità dipende da criteri spesso poco trasparenti. Per questo motivo la Commissione, insieme all’ENISA, elaborerà entro la fine del 2026 un Blueprint europeo che definirà modalità comuni per consentire a pubbliche amministrazioni, operatori di infrastrutture critiche, aziende e centri di ricerca di accedere in modo sicuro e controllato alle capacità più avanzate dell’intelligenza artificiale.

Accanto alla regolazione, il documento punta molto sulla sperimentazione. ENISA e il Joint Research Centre realizzeranno una piattaforma europea sicura dove testare l’impiego dell’IA in scenari realistici di cybersicurezza, senza esporre a rischi le infrastrutture reali. Gli ambienti simulati consentiranno di sperimentare strumenti per il rilevamento delle minacce, la gestione degli incidenti e la ricerca automatica delle vulnerabilità in settori strategici come energia, trasporti, sanità, finanza e pubblica amministrazione.

La strategia europea richiama inoltre imprese e amministrazioni a rafforzare le misure di security by design, accelerando la correzione delle vulnerabilità e adottando pratiche di “cyber hygiene” sempre più rigorose. In questo contesto, la Commissione incoraggia anche l’utilizzo di modelli di IA, compresi quelli open source, per individuare più rapidamente i punti deboli dei sistemi informatici e migliorare la capacità di prevenzione e risposta agli attacchi. Particolare attenzione sarà dedicata anche alla sicurezza del software open source, attraverso una campagna europea che coinvolgerà istituzioni, imprese e comunità di sviluppatori nella manutenzione delle componenti più critiche.

Un’altra direttrice strategica riguarda la sovranità tecnologica europea. Il piano prevede infatti il lancio di una grande sfida europea dedicata all’IA per la cybersicurezza, destinata a mettere in rete aziende, università e centri di ricerca per sviluppare nuove soluzioni basate sull’intelligenza artificiale. Parallelamente, Bruxelles continuerà a investire nelle AI Factories, nelle future Gigafactory e nelle infrastrutture di calcolo ad alte prestazioni, con l’obiettivo di ridurre la dipendenza da tecnologie sviluppate fuori dall’Unione e rafforzare la competitività europea nel settore.

Non manca infine il tema delle competenze. La Commissione intende utilizzare la Cybersecurity Skills Academy per sviluppare percorsi formativi specifici dedicati ai professionisti della sicurezza informatica, mentre ENISA aggiornerà il quadro europeo delle competenze inserendo nuovi profili professionali legati all’impiego dell’intelligenza artificiale nella difesa cyber.

Il piano si inserisce nel più ampio quadro normativo europeo già delineato dall’AI Act, dalla Direttiva NIS2, dal Cyber Resilience Act, dal regolamento DORA e dal Cyber Solidarity Act, con l’obiettivo di costruire un ecosistema capace non solo di difendersi dalle minacce alimentate dall’intelligenza artificiale, ma anche di utilizzare la stessa IA come leva per aumentare la resilienza delle infrastrutture digitali europee.

Documento integrale al link: https://digital-strategy.ec.europa.eu/en/library/eu-action-plan-cybersecurity-and-artificial-intelligence


LEGGI ANCHE

Tempesta sul referendum dopo le parole di Gratteri: il Csm apre una pratica, interviene anche l’Avvocatura

Dichiarazioni sul voto alla separazione delle carriere scatenano lo scontro istituzionale. Dopo la bufera politica, arrivano le prese di posizione di Ocf e Camere Penali

Made in Italy, il futuro passa dai mestieri: aziende e Terzo settore investono nella formazione dei giovani

Competenze tecniche e artigianali al centro di progetti condivisi tra scuole, imprese e realtà no profit per colmare il gap di professionalità e dare nuove…

Pubblicità, il mercato regge alla guerra: crescita stabile ma sotto pressione

Gli investimenti non si fermano, ma diventano più cauti e selettivi. Il digitale, l’ecommerce e l’intelligenza artificiale sostengono il sistema, mentre il vero rischio si…

Giustizia, il Parlamento accelera: incompatibilità, bonus tecnologia e stipendi nel dibattito

L’iter di conversione del decreto-legge n. 100 continua ad arricchirsi di proposte destinate a incidere sull’organizzazione della giustizia. Gli emendamenti presentati in Commissione Giustizia del Senato affrontano temi diversi, che spaziano dalle incompatibilità negli incarichi direttivi della magistratura agli strumenti informatici in dotazione ai magistrati, fino alle regole sull’utilizzo delle intercettazioni.

Tra le modifiche di maggiore rilievo figura l’introduzione di un nuovo regime di incompatibilità per i magistrati che ricoprono funzioni direttive requirenti. La proposta prevede che chi dirige una procura della Repubblica o una procura generale non possa contemporaneamente presiedere una Corte di giustizia tributaria situata nello stesso distretto di Corte d’appello.

La misura avrebbe effetto anche sugli incarichi già conferiti. Nei casi in cui la nuova disciplina determini una situazione di incompatibilità, il magistrato dovrà lasciare la presidenza della Corte tributaria. Il testo prevede la possibilità di richiedere l’assegnazione a un incarico equivalente presso un diverso distretto; in mancanza di posti disponibili, è prevista la destinazione ad altre funzioni direttive nell’ambito della giustizia tributaria, anche oltre la dotazione organica ordinaria.

Contributo per rinnovare le dotazioni informatiche

Un secondo emendamento introduce una misura di carattere organizzativo e tecnologico. Ai magistrati che ne faranno richiesta verrebbe riconosciuto un contributo di 600 euro destinato all’acquisto di un dispositivo informatico.

L’obiettivo dichiarato è favorire il progressivo aggiornamento delle dotazioni tecnologiche utilizzate nell’attività giudiziaria. La proposta, tuttavia, ha già suscitato osservazioni critiche. Secondo alcuni commentatori, demandare ai singoli magistrati l’acquisto degli strumenti di lavoro rappresenterebbe il segnale delle difficoltà dell’amministrazione nel garantire direttamente apparecchiature adeguate e uniformi.

Intercettazioni, resta il confronto politico

Prosegue nel frattempo il dibattito su un’altra proposta di modifica, presentata da esponenti di Fratelli d’Italia, che interviene sulla disciplina delle intercettazioni.

L’emendamento mira ad ampliare le ipotesi nelle quali le conversazioni intercettate nell’ambito di un procedimento possano essere utilizzate anche in un diverso procedimento penale, estendendo il numero dei reati interessati dalla disciplina. La proposta nasce anche alla luce delle esigenze investigative evidenziate dal Procuratore nazionale antimafia, che ha richiamato l’importanza di disporre di strumenti efficaci nel contrasto alla criminalità organizzata.

Sul punto, tuttavia, il confronto politico rimane aperto. Da Forza Italia è già stata manifestata una posizione critica nei confronti dell’estensione prevista dall’emendamento, ritenuta da alcuni esponenti un arretramento rispetto all’attuale equilibrio normativo, che limita il riutilizzo delle intercettazioni a specifiche fattispecie di reato.

Nel frattempo resta aperto il confronto sugli stipendi

Accanto alle modifiche organizzative, continua a far discutere anche il tema del trattamento economico della magistratura. L’ordinanza n. 5140/2026 del Consiglio di Stato ha infatti riacceso il dibattito sull’adeguamento automatico delle retribuzioni, confermando l’obbligo di dare esecuzione alla precedente decisione che aveva censurato il criterio utilizzato per determinare gli incrementi stipendiali.

La vicenda ha alimentato anche le riflessioni delle organizzazioni sindacali del pubblico impiego. Confintesa FP osserva come il sistema attuale garantisca ai magistrati un meccanismo automatico di adeguamento collegato all’inflazione, mentre il personale contrattualizzato delle Funzioni Centrali resta legato esclusivamente ai tempi e alle risorse dei rinnovi contrattuali.

Secondo il sindacato, il tema non riguarda la legittimità delle tutele riconosciute alla magistratura, ma l’opportunità di introdurre strumenti analoghi anche per il restante personale pubblico, così da preservare il potere d’acquisto delle retribuzioni. Tra le proposte avanzate figurano maggiori risorse nella prossima legge di bilancio e un sistema stabile di rivalutazione salariale collegato agli indici ISTAT.


LEGGI ANCHE

Green pass in vendita su Telegram

Green pass in vendita su Telegram

POTREBBE ESSERE UNA TRUFFA, TUTTAVIA L’IPOTESI ALTERNATIVA SAREBBE BEN PIÙ GRAVE Gli esperti ritengono che la vendita del green pass personale su Telegram sia quasi…

Furbetti di malattia e 104: detective privati a caccia tra palestre e spiagge

Le aziende si affidano a investigatori per smascherare i dipendenti "assenti ingiustificati". Colleghi e video-prove tra le armi più efficaci.

Stretta sulle intercettazioni: vietato l’ascolto delle conversazioni tra legale e indagato

Stretta sulle intercettazioni: d’ora in avanti sarà vietato ascoltare le conversazioni tra legale e indagato, «salvo che l’autorità giudiziaria abbia fondato motivo di ritenere che…

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto