Shadow AI — quando l’innovazione sfugge al controllo aziendale

Il fenomeno dello Shadow AI descrive l’uso non autorizzato o non controllato di strumenti di intelligenza artificiale generativa da parte di dipendenti o reparti aziendali. Si tratta di una derivazione diretta dello Shadow IT, ma con implicazioni più profonde: l’interazione con modelli linguistici può comportare la trasmissione di dati personali, informazioni riservate o segreti industriali a sistemi esterni…

Leggi tutto

Cloudflare down: disponibilità, dipendenze critiche e la vera prova di governance digitale

Il down che ha colpito oggi Cloudflare ha generato indisponibilità diffuse in migliaia di servizi web, API e piattaforme SaaS. Non è solo una perturbazione tecnica: quando un nodo centrale dell’infrastruttura globale smette di funzionare, l’effetto a catena si propaga lungo l’intera filiera digitale, colpendo imprese, PA e utenti. L’evento riapre una domanda fondamentale: quanto…

Leggi tutto

LinkedIn e l’AI Training: tra consenso implicito, diritto di opposizione e rischi.

LinkedIn, la piattaforma professionale di proprietà di Microsoft, ha annunciato l’aggiornamento della propria informativa sulla privacy: i dati pubblici degli utenti potranno essere utilizzati per addestrare modelli di intelligenza artificiale. L’iniziativa si inserisce nella strategia più ampia del gruppo di Redmond per integrare funzionalità di AI generativa nei propri servizi, ma riaccende il dibattito su un…

Leggi tutto

AI Overviews e informazione: il caso FIEG-Google mette alla prova il Digital Services Act

La Federazione Italiana Editori Giornali (FIEG) ha recentemente presentato un reclamo formale ad Agcom contro il nuovo servizio AI Overviews di Google, chiedendo l’apertura di un’istruttoria e, in prospettiva, l’intervento della Commissione europea. La questione, tutt’altro che marginale, investe in pieno le nuove norme sui mercati digitali e interroga l’effettiva capacità del Digital Services Act…

Leggi tutto

AI e professioni intellettuali: trasparenza e responsabilità come antidoti all’illusione dell’automazione

Introduzione L’intelligenza artificiale (IA) è entrata nel vocabolario delle professioni intellettuali: promesse di efficienza, automazione, “supporto intelligente” sono ormai tangibili. Tuttavia, un uso superficiale o sprovveduto può tradursi in errori, disinformazione, perdita di fiducia. Proprio a questo proposito, la Legge 132/2025, con il suo art. 13, introduce regole precise per regolare l’uso dell’IA da parte dei…

Leggi tutto

NIS2: nasce il Referente CSIRT

Con la recente Determinazione del 19 settembre 2025, l’Agenzia per la Cybersicurezza Nazionale (ACN) introduce una nuova figura chiave per la sicurezza informatica delle organizzazioni soggette alla direttiva NIS2: il Referente CSIRT. Questa nomina, prevista entro il 31 dicembre 2025, rappresenta un passaggio cruciale per rafforzare la risposta agli incidenti e migliorare il flusso di…

Leggi tutto

Legge 132/2025: il nuovo reato sull’uso illecito dei deepfake e il caso del “deep nude” bloccato dal Garante Privacy

A partire dal 10 ottobre 2025 entrerà in vigore la Legge 132/2025, che introduce nel codice penale italiano il reato di “illecita diffusione di contenuti generati o alterati con sistemi di intelligenza artificiale” (art. 612-quater c.p.). Questa normativa nasce per rispondere alla crescente diffusione di contenuti falsificati con tecnologie di AI, come immagini, video e…

Leggi tutto

L’Italia entra nell’era dell’Intelligenza Artificiale: la Legge 132/2025, aggiornamenti normativi e impatti per le imprese

Con l’approvazione definitiva della Legge 23 settembre 2025, n. 132, pubblicata in Gazzetta Ufficiale il 25 settembre 2025 ed entrata in vigore il 10 ottobre, l’Italia si dota di un quadro normativo organico e innovativo per regolamentare l’uso dell’Intelligenza Artificiale (IA). La normativa bilancia la promozione dell’innovazione con la necessità di garantire sicurezza, tutela dei…

Leggi tutto

Attività ispettive del Garante Privacy: la roadmap per il secondo semestre 2025

Con la deliberazione n. 451 del 4 agosto 2025, il Garante per la protezione dei dati personali ha definito il piano delle attività ispettive che verranno condotte nel secondo semestre dell’anno, ossia nel periodo luglio–dicembre 2025. Si tratta di un provvedimento strategico che, come da consuetudine, individua le aree di maggiore interesse o criticità su…

Leggi tutto