Compliance Blog
Practical guides and regulatory updates for European SMEs
La sanzione da 310 milioni di euro a LinkedIn: come un'inchiesta GDPR di sei anni si è chiusa con una delle più rilevanti decisioni pubblicitarie della DPC irlandese
Il 22 ottobre 2024 la DPC irlandese ha sanzionato LinkedIn con 310 milioni di euro per pubblicità comportamentale senza base giuridica valida. Ecco il caso verificato, i quattro articoli violati e cosa la vostra organizzazione deve concretamente cambiare.
Classificazione per livelli di rischio dell'AI Act per le PMI europee: guida pratica per il 2026
Guida operativa per collocare ogni caso d'uso di IA nel livello di rischio corretto previsto dall'AI Act — Inaccettabile, Alto, Limitato, Minimo, oltre al regime parallelo dei modelli GPAI — con albero decisionale, errori da evitare e obblighi concreti per ciascun livello.
Trasposizione NIS2 nel 2026: dove si trova ogni Stato membro dell'UE (e cosa significa per le imprese transfrontaliere)
Il termine del 17 ottobre 2024 per il recepimento della direttiva NIS2 è stato disatteso dalla maggior parte degli Stati membri. A maggio 2026, 22 dei 27 Stati hanno adottato la legge di trasposizione ma cinque (Francia, Irlanda, Lussemburgo, Paesi Bassi, Spagna) sono ancora in iter. Ecco lo status verificato e cosa implica per la vostra organizzazione.
Lista di controllo per la conformità al GDPR: 12 controlli essenziali che ogni PMI europea deve implementare
Con le multe cumulative del GDPR che superano i 5 miliardi di euro, le PMI non possono più permettersi lacune nella conformità. Questa lista di controllo copre i 12 controlli fondamentali che le Autorità di Protezione dei Dati dell'UE esaminano costantemente durante gli audit.
Decodifica dell'ambito NIS2: Quali PMI rientrano nella direttiva e cosa significa per la sua azienda?
La Direttiva NIS2 ha ampliato drasticamente la portata degli obblighi di cybersecurity dell'UE. Questa guida chiarisce quali organizzazioni rientrano nell'ambito di applicazione e cosa è necessario implementare.
La regola delle 72 ore: come segnalare una violazione dei dati GDPR senza incorrere in ulteriori sanzioni
Ai sensi dell'articolo 33 del GDPR, la sua organizzazione ha 72 ore per notificare all'autorità di vigilanza una violazione dei dati. Questa guida illustra il processo di notifica.
Valutazione del rischio NIS2: Un quadro strutturato per identificare e dare priorità alle sue lacune informatiche.
L'articolo 21 del NIS2 impone una gestione completa del rischio di cybersecurity. Questa guida fornisce una metodologia strutturata in sei fasi, allineata alla norma ISO 27005.
Applicazione del GDPR nel 2025: Quali sono le violazioni che costano di più e come evitarle?
L'applicazione del GDPR ha continuato ad intensificarsi nel 2025. Tre categorie di violazioni hanno rappresentato la maggior parte delle sanzioni.
Privacy by Design ai sensi dell'articolo 25 del GDPR: Guida all'implementazione per i team di prodotto e di ingegneria
L'articolo 25 del GDPR richiede la protezione dei dati per progettazione e per impostazione predefinita. Questa guida fornisce un quadro pratico di implementazione per flussi di lavoro agili.
EU Compliance Weekly
Get the latest regulatory updates, compliance tips, and enforcement news delivered to your inbox every week.