Con la pubblicazione in Gazzetta Ufficiale della Legge di Delegazione Europea 2025 (Legge 17 marzo 2026, n. 36), il Parlamento affida al Governo il compito di recepire e dare attuazione a numerosi atti normativi dell’Unione europea. Il provvedimento entrerà in vigore il 9 aprile 2026. Tra i diversi ambiti interessati, particolare rilievo assumono le disposizioni in materia di protezione dei dati personali e cybersecurity, che delineano il quadro delle future evoluzioni normative a livello nazionale.
Privacy e sicurezza informatica: i principali interventi
Per ciò che concerne gli aspetti di privacy e cybersecurity, la legge individua specifici principi e criteri direttivi per l’attuazione e il recepimento di alcuni atti europei strategici:
- Art. 5 – Direttiva (UE) 2016/680:
Garantisce la protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti, assicurando che le attività di prevenzione, indagine, accertamento e perseguimento dei reati, nonché di esecuzione delle sanzioni penali e di tutela della sicurezza pubblica si svolgano nel rispetto dei principi di legalità, proporzionalità e sicurezza e favorendo al contempo la fiducia reciproca e la libera circolazione dei dati all’interno dell’UE
- Art. 15 – Regolamento (UE) 2024/2847
Si introducono requisiti orizzontali di sicurezza per i prodotti con elementi digitali lungo l’intero ciclo di vita. Il regolamento punta a elevare il livello di cybersecurity “by design” e “by default”, imponendo obblighi più stringenti a produttori e fornitori (Cyber Resilience Act).
- Art. 16 – Regolamento (UE) 2025/37
Viene aggiornato il Cybersecurity Act (Regolamento UE 2019/881), con l’estensione del sistema europeo di certificazione anche ai servizi di sicurezza gestiti. Si tratta di un passo rilevante per rafforzare la fiducia nel mercato dei servizi cybersecurity.
Art. 17 – Regolamento (UE) 2025/38
Stabilisce misure intese a rafforzare la solidarietà’ e le capacità dell’Unione di rilevamento delle minacce e degli incidenti informatici e di preparazione e risposta agli stessi, e che modifica il regolamento (UE) 2021/694 (regolamento sulla cibersolidarietà).
Verso un rafforzamento della sicurezza digitale
La Legge di Delegazione Europea 2025 rappresenta un passaggio chiave per l’adeguamento dell’ordinamento italiano alle più recenti strategie europee in materia di sicurezza digitale e protezione dei dati.
In particolare, emerge una chiara direzione: rafforzare la resilienza cyber, aumentare la fiducia nei servizi digitali e garantire una tutela sempre più efficace dei dati personali, in un contesto caratterizzato da minacce informatiche in costante evoluzione.
Aggiornati con i volumi di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore