Quando un’azienda subisce un incidente informatico e si cerca di comprenderne le cause, di solito il primo pensiero va a qualche attacco sferrato dagli hacker, eppure il “2025 Data Breach Investigations Report” evidenzia che nel 60% dei casi la causa scatenante non sono i cybercriminali, bensì il cosiddetto “fattore umano”.

Emerge un dettaglio clamoroso nelle dinamiche di quello che è stato additato come il furto del secolo: a quanto pare, uno dei musei più famosi al mondo, custode di opere inestimabili come la Gioconda e la Venere di Milo, sarebbe stato difeso per anni da una password tanto debole quanto ridicola: “Louvre”.

La diffusione di immagini erotiche scaricate da OnlyFans senza il consenso della persona ritratta non viola solo la privacy e il diritto d’autore, ma configura anche “Revenge Porn”, sebbene questo tipo di reato fosse stato originariamente concepito per tutelare le vittime colpite da violenza e abusi psicologici puramente a scopo di vendetta.

Gli adempimenti del GDPR vengono considerati spesso solo tediosi adempimenti burocratici, oppure si pensa che basti preparare una letterina da far firmare al dipendente per “rispettare la privacy”. Ma un NDA ben fatto dovrebbe andare ben oltre l’adempimento formale che si espleta per evitare le sanzioni del Garante.

A maggio la Commissione Europea aveva annunciato l’intenzione di voler semplificare il GDPR per ridurne gli adempimenti ed agevolare soprattutto le piccole e medie imprese, ma le aspettative sono state disattese. Ma se l’UE non vuole darsi la zappa sui piedi, deve togliere il freno a mano della burocrazia digitale e correre urgentemente ai ripari.

Essere vittima di una violazione della privacy può essere frustrante e dar luogo a rabbia, inquietudine e paura, ma ora una sentenza della Corte di Giustizia dell’UE apre la porta al diritto a ricevere un risarcimento anche per i sentimenti negativi che si possono provare in una situazione stressante causata dalla perdita del controllo dei propri dati personali.

Nella società digitale in cui viviamo gli attacchi hacker sono ormai all’ordine del giorno, eppure le imprese che ne sono colpite non corrono ai ripari per mettere in sicurezza i dati come ci si aspetterebbe, e le ultime statistiche sembrano evidenziare pure un calo di sensibilità verso i rischi cibernetici.

A partire dal 19 agosto 2025 entra in funzione il nuovo sistema di filtraggio anti-spoofing imposto da Agcom agli operatori telefonici, ma è meglio non illudersi pensando che le nuove misure possano davvero segnare una svolta per milioni di italiani assillati dalle incessanti telefonate promozionali.

Di recente l’Italia è stata teatro di un importante attacco informatico ai danni di cittadini e viaggiatori che si sono trovati a soggiornare in alcuni hotel tra giugno e luglio 2025, aprendo scenari preoccupanti per la privacy e la sicurezza di decine di migliaia di persone che hanno fruito di servizi alberghieri negli ultimi mesi.