Con delibera n. 478 del 26 novembre 2025, l'Anac ha approvato le Linee guida in materia di whistleblowing sui canali interni di segnalazione con l’obiettivo di garantire l’applicazione efficace e uniforme del D.lgs. 24/2023. Il documento, tra l’altro, approfondisce profili relativi al canale interno di segnalazione, anche in riferimento ai gruppi societari, alle modalità di effettuazione della segnalazione, ai requisiti del gestore e al ruolo degli ETS.
La raccolta dei Regulatory Watch 2025 riunisce le principali notizie e gli aggiornamenti normativi dell’anno in materia di intelligenza artificiale, compliance e data protection. Con l’obiettivo di offrire uno strumento di consultazione ancora più completo, viene presentato il lavoro svolto dedicato alle novità introdotte dal pacchetto Omnibus.
Il Digital Omnibus interviene sul Data Act con l'obiettivo di semplificare, razionalizzare e rendere più coerente il quadro normativo europeo in materia di disponibilità e utilizzo dei dati, attualmente frammentato e molto complesso. Tra le proposte più rilevanti figurano: l'abrogazione e il conseguente accorpamento e semplificazione nel Data Act di alcune normative vigenti, la modifica e introduzione di alcune definizioni, l'estensione anche alle piccole imprese a media capitalizzazione (SMC) delle norme in vigore per le PMI, il rafforzamento delle garanzie contro il rischio di fuga di segreti commerciali, le modifiche al Capo V riferito alle "emergenze pubbliche" e la disciplina del Comitato europeo per l’innovazione dei dati (EDIB).
Panoramica sintetica e aggiornata sulla Proposta di Regolamento Digital Omnibus, pubblicata dalla Commissione Europea il 19 novembre 2025, che introduce interventi mirati all’AI Act per semplificarne l’applicazione e favorire l’innovazione. Il materiale analizza le principali modifiche previste: dall’estensione delle misure di sostegno alle SMC, alla revisione dell’obbligo di alfabetizzazione all’IA, fino alle nuove norme sul trattamento di categorie particolari di dati per la bias detection, sui sandbox normativi europei e sulla definizione delle tempistiche di applicazione degli obblighi. Un quadro chiaro delle evoluzioni normative che accompagneranno la piena attuazione dell’AI Act nei prossimi anni.
Le slide sintetizzano le principali novità proposte dal Digital Omnibus in relazione alla Direttiva NIS2, con particolare attenzione all’introduzione del punto di accesso unico europeo per la segnalazione degli incidenti. La riforma modifica gli articoli 23 e 30 e introduce il nuovo articolo 23-bis, attribuendo a ENISA lo sviluppo e la gestione del sistema centralizzato basato sul principio “report once, share many”. L’obiettivo è semplificare gli obblighi di notifica per le entità essenziali e importanti, ridurre le duplicazioni e garantire maggiore coerenza nel quadro europeo della cybersecurity.
La Commissione Europea ha presentato il Digital Omnibus, una proposta di regolamento che interviene sul GDPR con l’obiettivo di semplificare e aggiornare il quadro normativo digitale. Il testo introduce nuove definizioni, modifica articoli chiave del Regolamento e disciplina temi come AI, data breach, DPIA e trattamento dei dati nei dispositivi terminali, segnando un’evoluzione importante nella regolazione europea della privacy.
AGCOM ha introdotto un filtro anti-spoofing che blocca le chiamate provenienti dall’estero quando viene utilizzato in modo illecito un numero italiano come identificativo del chiamante, una misura che ha già permesso di intercettare milioni di tentativi di traffico fraudolento e che rappresenta un passo significativo nella tutela degli utenti da truffe e telemarketing aggressivo.
La Legge 23 settembre 2025, n. 132, in vigore dal 10 ottobre 2025, introduce nuovi obblighi per i datori di lavoro che utilizzano sistemi di Intelligenza Artificiale. La norma promuove un uso etico e trasparente dell’AI, tutelando i diritti dei lavoratori e imponendo specifici doveri informativi su algoritmi, dati e processi decisionali automatizzati. Viene inoltre istituito presso il Ministero del Lavoro un Osservatorio sull’AI, con il compito di monitorarne l’impatto e promuovere la formazione.
Il Data Act (Reg. UE 2023/2854), applicabile dal 12 settembre 2025, rappresenta un pilastro della Strategia europea dei dati. La normativa disciplina l’accesso, l’uso e la condivisione dei dati generati da prodotti connessi e servizi digitali, siano essi personali o non personali. Coinvolge produttori, fornitori, utenti e provider di servizi cloud, imponendo diritti e obblighi reciproci: accesso ai dati per gli utenti, condivisione B2B e B2C in condizioni eque, tutele contro clausole contrattuali abusive e garanzie di interoperabilità. Obiettivo: creare un mercato dei dati competitivo ed equo, proteggendo al contempo imprese e cittadini da usi impropri.
La NIS 2 entra nella fase attuativa: ACN pubblica le Linee guida per supportare soggetti essenziali e importanti nell’adempimento degli obblighi di sicurezza informatica e di notifica degli incidenti. Un passaggio cruciale verso una governance più solida della cybersicurezza.
