Netcrook
Privacy, Regulation & Compliance
L’etichetta del prezzo che osserva a sua volta
Un’indagine del Congresso sulla determinazione dei prezzi nella vendita al dettaglio di generi alimentari sta mettendo in luce una questione più difficile per l’era del checkout digitale: quando uno sconto diventa una decisione basata sui dati?
Quando un avviso silenzioso diventa un problema di controllo cyber
Nell’era della NIS2, un accesso sospetto o un sospetto data leak non è solo un reclamo da registrare; può diventare il primo segnale che la governance della sicurezza di un’organizzazione sta funzionando, o fallendo.
Bruxelles rallenta la tappa più dura dell’AI Act prima ancora che la gara sia iniziata
Un accordo provvisorio dell’UE sta rimodellando il lancio dell’AI Act, sacrificando la velocità in favore della preparazione sui sistemi ad alto rischio e aggiungendo un nuovo divieto contro l’abuso di contenuti.
L’aggiornamento RCS di Apple apre un canale più sicuro — ma solo se la catena regge
iOS 26.5 porta su iPhone il beta del RCS con crittografia end-to-end, ma la storia della sicurezza dipende ancora dagli operatori, dalle versioni delle app e dal fatto che una chat resti sul percorso crittografato.
La multa nel settore idrico del Regno Unito mostra come una violazione diventi una responsabilità a livello di consiglio di amministrazione
La sanzione di un regolatore nei confronti di un operatore idrico e della sua società madre sottolinea una lezione dura per le infrastrutture critiche: quando la sicurezza dei dati personali viene meno, le conseguenze possono passare rapidamente dalla sala server alla sala del consiglio.
Quando il giusto compenso diventa un piano di controllo: la sentenza della Corte UE che irrigidisce il negoziato tra piattaforme e stampa
Una decisione sul modello italiano di compensazione per la stampa online mostra come le controversie sul diritto d’autore possano trasformarsi in flussi di lavoro regolamentati, con poteri di riserva per l’autorità di controllo e nuove pressioni sulla conformità delle piattaforme.
Quando la trasparenza retributiva diventa un problema di dati, non solo una regola HR
Il nuovo regime dell’UE sulla trasparenza retributiva sta costringendo le aziende a trattare i dati sulle retribuzioni come informazioni governate, con implicazioni per i sistemi HR, i controlli privacy e l’auditabilità interna.
Quando la compliance smette di essere silenziosa: la forza attrattiva di cyber, privacy e IA nelle sale del consiglio
Un nuovo decreto italiano viene letto come un segnale di governance: il rischio digitale si sta spostando dai team specialistici allo stesso quadro di supervisione usato per controlli, disclosure e responsabilità societaria.
When No One Is Watching, NIS2 Turns Blindness Into Liability
In the NIS2 era, monitoring is not just a security function; it is evidence of governance, and gaps in that evidence can reach the top of the organization.
When Safety and Cybersecurity Collide Inside Connected Mobility
As transport becomes more software-driven, ISO 39001 and ISO/IEC 27001 start looking less like separate standards and more like two halves of the same resilience problem.
Instagram’s Encryption Retreat Exposes the Fragility of “Private” DMs
Ending support for optional end-to-end encrypted chats in direct messages changes the privacy boundary: some conversations now depend more on platform controls than on cryptographic secrecy.
Outsourced Sales, Tight Controls: Where GDPR Turns Into a Workplace Fault Line
When companies try to make distributed sales channels auditable, the same controls that support compliance can also reshape how people work, what gets logged, and how far oversight is allowed to go.
Quando un’auto diventa un broker di dati: la battaglia sulla privacy di GM mette in luce il nuovo rischio della telemetria
La proposta di accordo da 12,75 milioni di dollari della California con General Motors ricorda che il problema di sicurezza più difficile nelle auto connesse spesso non è l’intrusione, ma il controllo su dove vanno i dati del veicolo dopo aver lasciato il cruscotto.
Quando il silenzio aziendale diventa un segnale di rischio
Il greenhushing non è la prova di scarse prestazioni in materia di sostenibilità, ma nei mercati guidati dai dati può distorcere governance, credito e rating ESG lasciando ai decisori meno elementi da valutare.
Quando l’IA diventa un asset geopolitico, l’Europa rischia di essere un legislatore senza un posto al tavolo
La vera battaglia sull’IA di frontiera si sta spostando dai lanci di prodotto al potere degli Stati, e la domanda più difficile non è più cosa possano fare i modelli, ma chi possa definirne i limiti.
Il problema del Bug Bounty in Italia: quando l’incertezza legale rallenta la ricerca sulla sicurezza
Il mercato italiano dei programmi bug bounty appare meno come un divario tecnologico e più come un divario di governance, in cui una gestione matura delle vulnerabilità dipende da un’autorizzazione chiara e da regole prevedibili.
NIS2 Trasforma il Rischio dei Fornitori in un Problema di Sicurezza che Non Puoi Esternalizzare
Il cambiamento normativo attorno a NIS2 inquadra la sicurezza della supply chain digitale come una responsabilità condivisa, spingendo le organizzazioni a trattare le dipendenze esterne come parte del proprio perimetro cyber.
La silenziosa riscrittura di “dato personale” a Bruxelles potrebbe rimodellare il perimetro della privacy in Europa
La proposta Digital Omnibus non è solo un esercizio di drafting: riporta al centro del dibattito sul GDPR l’identificabilità, la pseudonimizzazione e l’estensione normativa.
Quando le chat “private” perdono il lucchetto, il vero rischio è più grande di Instagram
Un allontanamento dalla crittografia end-to-end nei DM di Instagram riguarda meno una singola impostazione dell’app e più chi può vedere il contenuto dei messaggi, i metadati e i segnali di rischio all’interno di uno stack di messaggistica regolamentato.
Il dilemma del CIO a 360°: la responsabilità cresce più rapidamente dell’autorità
Mentre l’IA, il rischio cyber e la spesa per piattaforme si diffondono tra le unità di business, al CIO viene chiesto di coordinare i risultati aziendali senza sempre controllare le decisioni che li determinano.