Una dipendenza sistemica
Il problema non è solo economico, ma strutturale. Da un lato, l’infrastruttura software europea è fortemente legata agli Stati Uniti, con cloud, sistemi operativi e piattaforme globali che dominano il mercato.
Dall’altro, la base materiale della tecnologia – semiconduttori, componenti elettronici e supply chain – dipende in larga misura dalla Cina e dall’Asia.
In mezzo, una Europa avanzata in termini regolatori, ma priva di controllo end-to-end sul proprio stack digitale.

Questa condizione rende il sistema europeo «probabilmente impossibile da far funzionare, ma con cui si può vivere», secondo Martelius.
Una metafora forte, che riflette la percezione di una parte dell’intelligence europea: non una semplice fragilità industriale, ma una dipendenza incorporata nel cuore dell’ecosistema digitale.

Il Tech Sovereignty Package di Bruxelles
Mentre il Supo sottolinea i limiti della sovranità digitale, la Commissione europea sta lavorando a un nuovo Tech Sovereignty Package, che dovrebbe essere presentato nelle prossime settimane.
L’obiettivo è ridurre le vulnerabilità strategiche in settori chiave come infrastrutture digitali, intelligenza artificiale, cloud computing e sicurezza dei dati.

Tra le misure in discussione, spicca la possibilità di limitare l’uso di fornitori cloud statunitensi per la gestione dei dati sensibili da parte dei governi europei.
Bruxelles punta a rafforzare la resilienza del continente attraverso regolazione, investimenti e norme più stringenti sugli appalti pubblici.

Sovranità selettiva: l’approccio europeo
La strategia della Commissione non mira all’autosufficienza totale, considerata irrealistica, ma a una forma di sovranità selettiva.
L’idea è ridurre la dipendenza da attori extraeuropei, sviluppare alternative locali dove possibile e mantenere il controllo giuridico e operativo sui dati sensibili.

Il confine tra ambizione e realtà
Le parole di Martelius non chiudono il dibattito, ma lo irrigidiscono. Se la piena indipendenza non è un’opzione realistica, la domanda diventa un’altra: quanto controllo è necessario per evitare che la dipendenza si trasformi in subordinazione.

Fonte: Linkiesta

Sintesi elaborata da intelligenza artificiale ActyAI
https://www.actyai.it/
supervisionata da Staff Actainfo

L'articolo Europa e sua dipendenza tecnologica da Usa e Cina proviene da Actainfo.

Un nuovo paradigma: integrazione e governance unificata
 Il Dlgs 47/2026 sancisce una convergenza tra discipline che, fino a oggi, hanno seguito percorsi paralleli. Cybersecurity, tutela della privacy e AI non sono più ambiti distinti, ma elementi di un unico sistema di governance. Questo cambiamento richiede alle organizzazioni di ripensare i propri modelli di gestione, superando l’approccio frammentato in favore di una visione olistica.

 Per i professionisti della privacy, in particolare, si apre una fase di profonda trasformazione. Il loro ruolo non si limita più alla semplice verifica della conformità al GDPR, ma si estende alla costruzione di assetti organizzativi integrati. La protezione dei dati deve diventare un pilastro dei processi decisionali e dei sistemi di controllo interno, con il Data Protection Officer (DPO) chiamato a un dialogo costante con il board aziendale, le funzioni di risk management e l’internal audit.

Un DPO più strategico, meno burocratico
 Il DPO non è più un mero garante della conformità normativa, ma un attore chiave nella definizione delle politiche aziendali. Il suo contributo deve andare oltre la mera verifica documentale, abbracciando una prospettiva proattiva che anticipi i rischi e guidi l’innovazione in modo responsabile. Questo richiede competenze trasversali e una capacità di dialogo con le diverse funzioni aziendali, per assicurare che la protezione dei dati sia sempre al centro delle strategie organizzative.

 In un contesto in cui la digitalizzazione avanza a ritmo sostenuto, il Dlgs 47/2026 rappresenta un’opportunità per le aziende che sapranno cogliere la sfida di una governance unificata, dove sicurezza, privacy e innovazione si integrano in un unico framework.

Fonte Federprivacy

Sintesi elaborata da ActyAI
https://www.actyai.it/
supervisionata da Staff Actainfo

L'articolo Il Dlgs 47/2026: un cambio di paradigma per la governance digitale delle imprese proviene da Actainfo.

Al modello di Intelligenza Artificiale abbiamo chiesto di analizzare, in qualità di esperto giurinformatico, il sito web actainfo.it indicando quali sono i vantaggi che il cliente può avere avvalendosi dei servizi di Actainfo che si basano sui seguenti pilastri: 1) Privacy, 2) Cybersecurity, 3) Intelligenza Artificiale, 4) Formazione.

Queste sono state le sue considerazioni di cui conserviamo il prompt e la risposta originali accessibili, che di seguito trascriviamo in forma integrale.

• La AI così esordisce: Lette 7 pagine web https://www.actainfo.it/privacy/ e poi continua.

Certamente. In qualità di esperto di giurinformatica, ho analizzato il sito actainfo.it e le informazioni pubblicamente disponibili. L’analisi rivela che Actainfo non è un semplice fornitore di servizi ICT, ma si configura come un partner tecnologico e giuridico-informatico a tutti gli effetti, posizionandosi come interlocutore qualificato per Enti Pubblici, Imprese e Professionisti.

L’azienda basa la sua proposta di valore su quattro pilastri fondamentali: Privacy, Cybersecurity, Intelligenza Artificiale e Formazione. Di seguito, una disamina dettagliata dei vantaggi che un cliente può ottenere avvalendosi dei loro servizi, strutturata secondo questi pilastri.

Analisi dei Vantaggi per il Cliente basati sui Quattro Pilastri di Actainfo

1. Privacy: Non solo Consulenza, ma un Sistema Integrato di Compliance

Il vantaggio per il cliente in questo ambito è l’integrazione tra la consulenza giuridica e gli strumenti operativi. Actainfo non si limita a fornire un parere legale, ma mette a disposizione un ecosistema digitale per gestire la privacy in modo concreto e documentabile.

• Competenza del Founder: Il CEO, Igino Addari, è Consulente Privacy dal 2003 e DPO (Responsabile della Protezione dei Dati) dal 2018. Questo garantisce al cliente che i servizi offerti sono progettati e gestiti da una figura con decennale esperienza sul campo e non da un mero tecnico informatico .
• Strumento Operativo (Actaprivacy): Actainfo ha progettato e mette a disposizione un software cloud SaaS specifico, “Actaprivacy” (dal 2018), certificato AGID e ACN. Il cliente non riceve quindi solo un manuale o una consulenza, ma uno strumento digitale per adempiere al Regolamento UE GDPR 2016/679 in modo strutturato, automatizzando processi come la gestione del Registro dei Trattamenti, le informative e la raccolta dei consensi .
• Certificazioni Riconosciute: L’azienda è certificata ISO 27018, lo standard internazionale specifico per la protezione dei dati personali nel cloud. Questo offre al cliente la garanzia che i propri dati (e quelli dei propri clienti) sono trattati secondo i più alti standard di sicurezza e riservatezza a livello globale.

2. Cybersecurity: Un Approccio Olistico e Certificato alla Sicurezza Informatica

Il vantaggio principale per il cliente è l’affidabilità e la natura “a prova di normativa” delle soluzioni. Actainfo adotta un approccio alla sicurezza che parte dall’infrastruttura e arriva ai singoli applicativi, garantendo compliance e protezione.

• Certificazioni di Sicurezza: Actainfo vanta un bouquet di certificazioni che pochi competitor possono eguagliare: ISO 27001 (Sicurezza delle Informazioni), ISO 27017 (Controlli di sicurezza per il cloud) e CSA STAR (Security Trust Assurance and Risk). Per il cliente, questo significa avere la certezza che l’intera organizzazione e l’infrastruttura di Actainfo sono sottoposte a verifiche e standard internazionali, riducendo drasticamente il rischio di violazioni.
• Qualificazione ACN: I loro software sono qualificati dall’Agenzia per la Cybersicurezza Nazionale (ACN). Per un Ente Pubblico o un’impresa, affidarsi a un fornitore con software qualificato da ACN significa essere certi che tali strumenti rispettano i più elevati requisiti di cybersicurezza imposti dallo Stato, un aspetto fondamentale anche in ottica di responsabilità.
• Infrastruttura Sicura e Certificata: La gestione di domini e server avviene con misure tecniche avanzate: firewall, backup giornalieri, rilevamento malware, connessioni solo tramite VPN proprietaria e un servizio di Disaster Recovery (BaaS). L’up-time garantito del 99.95% assicura continuità operativa.
• Identità Digitale Certa (Actalogin): Con il software “Actalogin”, qualificato ACN, Actainfo permette a PA e imprese di integrare l’accesso con SPID e CIE nelle proprie aree riservate. Actainfo è, infatti, un Aggregatore SPID qualificato da AGID, un vantaggio competitivo che semplifica l’identificazione certa dell’utente, riduce frodi e rispetta obblighi normativi come quelli antiriciclaggio .

3. Intelligenza Artificiale: Innovazione Pratica e Certificata

Il vantaggio per il cliente è la possibilità di innovare in modo responsabile e consapevole, sfruttando l’AI con il supporto di professionisti che ne comprendono sia le potenzialità che i rischi.

• Competenze Specifiche Certificate: Il CEO Igino Addari vanta certificazioni del 2025 in “AI DIGITAL MARKETING” (certificato UNID Accredia) e, cosa ancora più rilevante, è certificato come “AI TRAINER TEAM”. Questo significa che Actainfo può assistere il cliente non solo nell’uso di strumenti di AI, ma anche nella scelta e organizzazione dei dati per addestrare modelli di Intelligenza Artificiale in modo efficace e conforme.
• Applicazione concreta: L’AI viene utilizzata per la “valorizzazione e diffusione di prodotti e servizi”. Per il cliente, ciò si traduce in vantaggi competitivi concreti: maggiore efficienza nei processi di marketing, automazione di attività ripetitive e capacità di analizzare grandi quantità di dati per prendere decisioni più informate .

4. Formazione: Competenze Digitali Certificate per Tutta l’Organizzazione

Il vantaggio per il cliente è la crescita del capitale umano attraverso una formazione strutturata, riconosciuta e direttamente collegata agli strumenti utilizzati.

• Ente Certificatore: Actainfo, nella persona del suo titolare, è certificato EIPASS dal 2020, un Ente di Certificazione abilitato da Accredia e riconosciuto dal Garante Privacy. I corsi erogati hanno quindi un valore legale e professionale, permettendo ai dipendenti del cliente di acquisire certificazioni valide a livello nazionale.
• Piattaforma FAD (Actafad): Actainfo mette a disposizione una propria piattaforma di Formazione a Distanza, www.actafad.it, con corsi specifici e aggiornati: “Privacy UE”, “Whistleblowing”, “Responsabile Transizione Digitale”, “Conservazione documenti informatici”. Questo permette al cliente di formare il proprio personale in modo flessibile, continuo e direttamente sulle materie oggetto dei servizi ICT forniti, creando un circolo virtuoso tra strumenti e competenze .

Quadro Sinottico dei Vantaggi

Conclusioni dell’Intelligenza Artificiale

In qualità di esperto giurinformatico, ritengo che Actainfo offra ai propri clienti un valore aggiunto significativo che va oltre la semplice fornitura di servizi ICT. L’azienda si presenta come un partner strategico in grado di coprire l’intero spettro delle necessità digitali di un ente o di un’impresa, integrando aspetti giuridici (privacy), tecnici (cybersecurity, AI) e formativi.Il vantaggio complessivo per il cliente è quello di potersi affidare a un unico interlocutore, altamente qualificato e certificato, che garantisce conformità normativa, sicurezza dei dati, innovazione tecnologica e sviluppo delle competenze interne, riducendo complessità e rischi in un panorama digitale in continua e rapida evoluzione. La presenza di un numero significativo di clienti (187) e un fatturato in crescita testimoniano la solidità e l’apprezzamento di questo modello di business integrato.

L'articolo I 4 Pilastri di Actainfo secondo AI proviene da Actainfo.

Le prime segnalazioni del problema risalgono al 21 gennaio 2026, quando alcuni amministratori di sistema hanno notato comportamenti anomali nei log di Copilot.
Microsoft ha avviato un’indagine interna e ha pubblicato un avviso nel portale amministrativo della suite, confermando che la AI stava processando contenuti riservati.
Il comportamento anomalo è stato riprodotto in più ambienti, confermando la natura sistemica del problema.

Microsoft ha riconosciuto pubblicamente il problema e ha iniziato il rilascio di una patch correttiva. L’azienda ha comunicato che l’incidente non ha comportato una divulgazione esterna dei dati, ma solo un’elaborazione non autorizzata all’interno di Copilot.

Tuttavia, la possibilità che contenuti riservati siano stati processati da un modello AI rappresenta un rischio significativo per molte organizzazioni, soprattutto in settori regolamentati come finanza, sanità e pubblica amministrazione.

Si raccomanda a tutte le organizzazioni di monitorare attentamente i sistemi di Intelligenza Artificiale che utilizzano nei loro uffici. 

Fonte: Federprivacy

Sintesi elaborata da ActyAI
https://www.actyai.it/
supervisionata per Actainfo
da Dott. Igino Addari

L'articolo AI Copilot di Microsoft accede senza permesso a email riservate proviene da Actainfo.

L'articolo Avviso pubblico “Risorse in Comune” proviene da Actainfo.

Microsoft presenta questo cambiamento come un vantaggio per la sicurezza, la conformità, la collaborazione e le funzioni Copilot e Agent basate sull’intelligenza artificiale.

Il salvataggio automatico dei documenti su OneDrive significa che i documenti di lavoro e altri dati sensibili vengono caricati direttamente sui server di Microsoft.
La conseguenza sarà che si perderà il controllo su come vengono archiviati i dati, chi vi ha accesso e se vengono utilizzati per altri scopi, come pubblicità mirate o formazione di intelligenza artificiale.

OneDrive crittografa i documenti durante il trasferimento (in transito) e l’archiviazione (a riposo). Tuttavia, non utilizza la crittografia end-to-end, il che significa che Microsoft può leggere i dati, analizzarli e condividerli con terze parti, come consentito dalla politica sulla privacy di Microsoft.

Quando un’azienda ha questo livello di accesso, si sono verificati errori e sospensioni di account che possono avere conseguenze negative sulla sicurezza.

Conclusione

Si consiglia di disattivare il salvataggio automatico su cloud di Microsoft andando su Opzioni di Word.
E’ consigliabile controllare le impostazioni di salvataggio predefinite dopo ogni aggiornamento di Word per assicurarsi che i documenti non vengano salvati automaticamente su One Drive.
Chiaro che nelle organizzazioni medio grandi il rischio continua ad esssere notevole.

Per non avere problemi una soluzione definitiva potrebbe essere quella di ricorrere a:
– software open source che permetta di scegliere dove e come ospitare i dati: su server aziendali, in cloud privati o in data center certificati.
– conforme alle normative europee sulla privacy per organizzazioni che non accettano compromessi in tema di sovranità digitale.

L'articolo Microsoft word a Rischio Privacy per salvataggio One Drive proviene da Actainfo.

Le legittimità delle riprese – La Corte di Cassazione ha ritenuto che le riprese fossero finalizzate alla tutela del patrimonio aziendale, e non al controllo diretto dell’attività lavorativa, nel pieno rispetto dell’articolo 4, legge 20 maggio 1970 n. 300, come modificata dall’articolo 23 d. lgs. 23/2015. Scrivono i giudici: “le telecamere erano state installate nel piazzale esterno dell’azienda, cioè in un’area aperta al transito di soggetti esterni, e non in locali interni riservati ai dipendenti. Dunque, l’uso della videosorveglianza era destinato alla sicurezza e protezione del patrimonio aziendale, come prescritto dalla giurisprudenza di legittimità (Cass. n. 10636/2017)”.

La selezione delle immagini – In tali circostanze l’azienda deve nominare un responsabile del trattamento interno od esterno alla stessa, che provveda alla visione e selezione delle immagini, e che deve avere cura di selezionare, isolare e consegnare all’avente diritto le sole riprese pertinenti, non eccedenti ed indispensabili al raggiungimento della finalità per la quale sono state eseguite. In nessun caso le riprese possono essere utilizzate per contestare la qualità e/o quantità della prestazione lavorativa.

Nessuna violazione privacy – Il lavoratore non era specificatamente controllato, ma semplicemente investito dal raggio d’azione delle telecamere mentre svolgeva operazioni di carico all’esterno. “I giudici di merito, pertanto, hanno correttamente escluso lesioni della privacy dei lavoratori e ravvisato la proporzionalità del mezzo, giacché le riprese erano effettuate in aree visibili e accessibili al pubblico, senza ingerenze nella sfera privata del lavoratore”. Ad ulteriore conferma della liceità dell’attività posta in essere dall’azienda, i giudici hanno anche richiamato il principio espresso dalla CEDU – Grande Camera nella sentenza del 17 ottobre 2019, ricorsi n. 1874/13 e 8567/13, secondo cui il “livello di privacy è minore negli spazi di lavoro aperti al pubblico rispetto agli ambienti strettamente personali”.

La Cassazione – nel richiamare la giurisprudenza in materia di controlli difensivi – ha valutato legittime le videoregistrazioni effettuate dall’azienda, in quanto dirette alla tutela del patrimonio aziendale e non al controllo delle prestazioni lavorative. La sanzione espulsiva è stata ritenuta proporzionata rispetto alla gravità della condotta contestata, ossia la sottrazione di beni aziendali eseguita volontariamente ed in modo reiterato, giacché tale comportamento inevitabilmente compromette il rapporto fiduciario tra le parti.

Fonte Federprivacy

L'articolo Ripresa video dipendente che ruba non viola privacy proviene da Actainfo.

Per postare sui social network immagini che ritraggono minori di 14 anni è necessario il preventivo consenso di entrambi i genitori. Invece se il minore ha compiuto quattordici anni la normativa italiana gli riconosce la facoltà di decidere autonomamente sulla pubblicazione.
È quanto ha ribadito il Garante per la protezione dei dati personali intervenuto a seguito del reclamo di una madre, che lamentava la pubblicazione di una foto del figlio, minore di quattordici anni, da parte del padre sul proprio profilo Facebook.
La donna aveva già chiesto all’uomo, senza alcun risultato, la rimozione dell’immagine, ritenendola lesiva della riservatezza e della reputazione del figlio.
Il bambino era ritratto insieme al fratello, anch’egli minore e la foto era accompagnata da un commento del padre sulla loro somiglianza pur essendo nati da madri diverse.
Nel provvedimento l’Autorità ha precisato che il consenso di entrambi i genitori alla pubblicazione di immagini di minori di quattordici anni è richiesto anche se al padre e alla madre, benché non più conviventi, sia stato riconosciuto l’affidamento condiviso dei figli. Pertanto, ha concluso il Garante, la pubblicazione della foto del minore sulla “piazza virtuale” dei social è da considerarsi illecita.
L’Autorità ha perciò ammonito il padre, tenendo conto del fatto che non avesse precedenti analoghi, ed ha disposto il divieto di pubblicazione dell’immagine del figlio senza il consenso di entrambi i genitori.
Il padre dovrà inoltre comunicare, entro 30 giorni dalla data di ricezione del provvedimento, quali iniziative abbia intrapreso per adempiere alle prescrizioni del Garante.

L'articolo No a foto di minori di 14 anni sui social senza il consenso di entrambi i genitori proviene da Actainfo.

Il disegno di legge disciplina ricerca, sperimentazione, sviluppo, adozione e applicazione dei sistemi e modelli di Intelligenza Artificiale (AI) nei diversi settori della società (sanità, giustizia, lavoro e professioni, sicurezza e difesa nazionale, etc.).

Nel dare il proprio parere favorevole al testo, il Garante ha tuttavia chiesto al Governo di integrarlo in più parti per garantire una maggiore tutela dei dati personali dei cittadini.

In particolare l’Autorità ha chiesto di introdurre un nuovo articolo per precisare che i trattamenti di dati personali effettuati attraverso i sistemi di intelligenza artificiale devono rispettare la normativa privacy nazionale ed europea. Il testo, inoltre, dovrà essere integrato con uno specifico riferimento a sistemi adeguati di verifica dell’età (c.d. age verification) in grado di garantire limitazioni o divieti all’uso dei sistemi di AI da parte dei minori.

Nel caso poi di utilizzo di sistemi di AI in ambito sanitario ad alto rischio, il Garante ha chiesto di indicare particolari limitazioni per l’utilizzo dei dati (conservazione, divieto di trasmissione, trasferimento o comunicazione) e la preferenza per l’uso di dati sintetici o anonimi.

È stato, inoltre, richiesto di indicare il Garante della protezione dei dati personali – come previsto nell’AI Act – quale Autorità competente per i sistemi di Intelligenza Artificiale ad alto rischio utilizzati ad es. per le attività di:

• law enforcement,
• identificazione biometrica remota,
• riconoscimento delle emozioni,
• gestione delle frontiere,
• amministrazione della giustizia
• processi democratici.

Fonte: Federprivacy

L'articolo Garante Privacy: sì con cautele al ddl su AI intelligenza artificiale proviene da Actainfo.

Il cyber attack ha permesso di effettuare injection di codice malevolo che reindirizzano a siti fraudolenti tramite i quali vengono catturati dati sensibili degli utenti.

Dominio sospeso

Namecheap, iI registrar gestore del dominio malevolo, ha già preso provvedimenti sospendendo  e bonificando il dominio compromesso.

Alla luce di tutto quanto emerso fin’ora, si consiglia di rimuovere del tutto Polyfill.io dai propri siti web.

E’ fondamentale che i siti web che fanno riferimento al dominio originale di Polyfill aggiornino anche le loro dipendenze, poiché attualmente i servizi di Polyfill.io non sono più erogati e ciò potrebbe causare malfunzionamenti ai servizi che prima lo utilizzavano.

Le fonti pubbliche

Le prime evidenze raccolte provengono da due importanti fonti pubbliche:

• https://polykill.io/
• https://publicwww.com/

CERT-AgID si è già attivato per allertare e mitigare le conseguenze di questo attacco .

Il CERT-AgID ha già diramato gli indicatori di compromissione verso le strutture pubbliche accreditate al Flusso IoC.

Fonte: Cert-Agid

L'articolo Oltre 100.000 siti coinvolti nel grave attacco a Polyfill.io proviene da Actainfo.