La linea guida ISO 19011, riferimento internazionale per la conduzione degli audit dei sistemi di gestione, è in fase di revisione con la versione aggiornata “ISO/DIS 19011:2025”, la cui pubblicazione è prevista per il primo quadrimestre del 2026.
Le cosiddette cyber-mafie si fondano su un assetto ed una struttura organizzativa tipizzata secondo il tradizionale impianto normativo di cui all’art. 416 bis del Codice Penale, ne ricalcano la genesi, le finalità, la natura, i rituali di affiliazione ed i codici comportamentali.
Nel contesto della gestione condominiale contemporanea, la tenuta dell’anagrafica condominiale rappresenta un punto strategico: da essa dipendono la corretta ripartizione delle spese, le convocazioni assembleari, i rapporti con i fornitori, la gestione delle morosità e l’intero flusso documentale del condominio, ed è un trattamento di dati personali a tutti gli effetti, soggetto ai principi e ai presidi del GDPR.
Con l'entrata in vigore del Regolamento (UE) 2024/1689, noto come Articial Intelligence Act, un’organizzazione che sviluppa o utilizza sistemi di AI ad alto rischio dovrebbe predisporre una procedura integrata di incident management, in grado di rispondere contemporaneamente ai requisiti dell’AI Act e del GDPR.
Con la sentenza n. 28887/2025, la Cassazione ha ribadito un principio consolidato riguardante l’accesso abusivo a sistema informatico, aggiungendo però la rilevanza della violazione del codice di comportamento del pubblico dipendente, del codice di condotta interno all’azienda e dall’art. 64 ccnl di comparto con sanzione espulsiva prevista dall’art. 18, comma 8.
I tempi di conservazione dei filmati di videosorveglianza non sono scolpiti nella pietra. È il titolare a doverli determinare in base alla finalità effettiva del trattamento. Su questo tema si innesta la sentenza n. 8472/2025 del Consiglio di Stato, che offre un interessante spunto di riflessione sul confine tra compliance formale e effettività della tutela giuridica del dato.
