La responsabilità degli intermediari infrastrutturali nel contrasto alla pirateria digitale: il caso Cloudflare
16 Gennaio 2026
L’Autorità per le Garanzie nelle Comunicazioni (“AGCOM” o “Autorità”), con Delibera n. 333/25/CONS (“Delibera”) ha sanzionato uno dei colossi statunitensi di servizi Internet, Cloudflare Inc. (“Cloudflare”), con una sanzione di oltre 14 milioni di euro per non aver bloccato i siti segnalati attraverso il Piracy Shield, lo “scudo” nazionale antipirateria. Cloudflare ha contestato la sanzione […]
NIS2: dalla compliance formale alla responsabilità operativa. Cosa cambia dopo le ultime Determinazioni e Linee Guida dell’ACN
9 Gennaio 2026
L’Agenzia per la Cybersicurezza Nazionale (“ACN”) ha recentemente adottato tre documenti destinati a consolidare il quadro normativo NIS2 in Italia: le Determinazioni nn. 379887 e 379907/2025 (rispettivamente, la “Determinazione 379887” e la “Determinazione 379907”) e le Linee Guida NIS – Specifiche di base – Definizione del processo di gestione degli incidenti di sicurezza informatica (le […]
Moderazione dei contenuti e trattamento dei dati personali: l’interazione tra gli obblighi del DSA e quelli del GDPR
31 Ottobre 2025
Il DSA, entrato pienamente in vigore il 17 febbraio 2024, istituisce un quadro uniforme per i servizi di intermediazione nel mercato digitale, volto a creare un ambiente online sicuro e affidabile e a contrastare la diffusione di contenuti illegali e disinformazione. Le norme del DSA riguardano principalmente ai servizi intermediari di mere conduit, caching e […]
Proteggere i minori nel digitale: le linee guida della Commissione europea sul DSA
16 Ottobre 2025
Negli ultimi anni, il dibattito sulla protezione dei minori online si è spostato da un piano puramente etico a uno sempre più regolamentato e tecnico. Con la pubblicazione, lo scorso 10 ottobre, della versione definitiva delle linee guida sulla protezione dei minori (le “Linee Guida”) ai sensi del Digital Services Act (“DSA” – Regolamento UE […]
NIS 2 e sicurezza della supply chain: come trasformare un obbligo in un vantaggio competitivo
30 Maggio 2025
La sicurezza della supply chain non è più solo una buona prassi: con l’entrata in vigore della Direttiva (UE) 2022/2555 (“Direttiva NIS 2”), recepita in Italia dal D.Lgs. 138/2024, è diventata un obbligo giuridico preciso per molte imprese. Ma c’è un equivoco che rischia di indebolire l’approccio delle aziende: pensare che unicamente i soggetti essenziali […]
Linee guida sui trattamenti di dati personali effettuati attraverso blockchain dell’EDPB in consultazione
30 Aprile 2025
La tecnologia blockchain, originariamente concepita come registro distribuito e immutabile, ha rapidamente esteso il suo potenziale a una vasta gamma di applicazioni, trasformando settori che spaziano dalla finanza alla logistica, dalla sanità alla gestione dell’identità digitale. In sostanza, una blockchain è una catena di blocchi di dati, ciascuno contenente un certo numero di transazioni, collegati […]
L’Unione europea come continente dell’Intelligenza Artificiale: sovranità tecnologica e infrastrutture strategiche
14 Aprile 2025
Con la Comunicazione della Commissione europea COM(2025)165 del 9 aprile 2025, la Commissione ha formalmente inaugurato una nuova fase nella strategia digitale dell’Unione europea, ponendo l’obiettivo ambizioso – e al tempo stesso necessario – di rendere l’Europa il primo continente dell’intelligenza artificiale. In un contesto geopolitico in cui la tecnologia si è affermata come terreno […]
MR Academy Legal 2025 | Servizi di formazione in ambito Data Protection, TMT e Intelligenza Artificiale
27 Gennaio 2025
Morri Rossetti offre corsi di aggiornamento normativo per aziende in ambito Data Protection, TMT e Intelligenza Artificiale. Ove necessario, è previsto un pre-assessment volto a comprendere meglio le peculiarità dell’organizzazione aziendale e a elaborare una proposta formativa che sia realmente utile e ritagliata sulle esigenze di ogni cliente. Gli incontri si potranno tenere in presenza o in videoconferenza, con invio preliminare dei materiali così da […]
La bozza del codice di condotta GPAI: verso una governance etica dell’IA in Europa
18 Dicembre 2024
Il countdown per l’attuazione delle disposizioni del Regolamento (UE) 1689/2024 (“AI Act”) è ufficialmente iniziato segnando l’approssimarsi di un nuovo quadro normativo per l’intelligenza artificiale. In questo contesto, la Commissione europea (la “Commissione”) ha pubblicato lo scorso 14 novembre una bozza di General-Purpose AI Code of Practice (di seguito, il “Codice di Condotta” o semplicemente […]
Adeguamento al Decreto di recepimento della NIS 2: obblighi per le imprese e responsabilità sulla sicurezza cibernetica
17 Ottobre 2024
Il 1° ottobre 2024 è stato pubblicato in Gazzetta ufficiale il D.Lgs. 138/2024 (il “Decreto”), che ha recepito la Direttiva (UE) 2555/2022, nota come “NIS 2” (Network and Information Security). Quest’ultima, in vigore dal 17 gennaio 2023 e destinata a sostituire la precedente Direttiva (UE) 1148/2016 (“NIS 1”) mira a rafforzare la sicurezza informatica, introducendo […]
