📬 NicFab Newsletter #10 | 3 marzo 2026

Privacy, Data Protection, AI e Cybersecurity — la rassegna settimanale.

In questo numero:

🔴 Garante Privacy vieta ad Amazon Italia la schedatura illecita di 1.800 lavoratori con dati sensibili conservati fino a 10 anni

📊 EDPB aderisce alla dichiarazione globale di 61 autorità sui rischi dell'AI generativa per immagini non consensuali

🏛️ Le riforme GDPR della Commissione UE incontrano forte resistenza dai governi nazionali sulla definizione di "dato personale"

🟢 CNIL lancia progetto PANAME per testare strumenti di audit RGPD specifici per modelli di intelligenza artificiale

📈 Parlamento UE pubblica analisi Digital Omnibus sulle interconnessioni tra normative digitali europee

⚠️ CISA avvisa del malware RESURGE dormiente sui dispositivi Ivanti e zero-day Cisco sfruttato dal 2023

🔍 Data breach Canadian Tire colpisce 38 milioni di account, ManoMano coinvolge 38 milioni di utenti

📖 AI Act in Pillole: Articolo 14 sulla sorveglianza umana e il principio dell'essere umano al centro

👉 Leggi il numero completo: https://www.nicfab.eu/it/newsletter/2026-03-03-issue-10/

📩 Iscriviti alla newsletter: https://www.nicfab.eu/it/pages/newsletter/#iscriviti-ora

#Privacy #GDPR #AIAct #Cybersecurity

📬 NicFab Newsletter #10 | March 3, 2026

Privacy, Data Protection, AI & Cybersecurity — weekly review.

In this issue:

🔴 Italian DPA orders Amazon Italia to cease unlawful processing of 1,800 workers' sensitive data including medical conditions and union activities

🏛️ EDPB endorses Global Privacy Assembly statement addressing AI-generated imagery risks with 61 authorities calling for robust safeguards

📊 European Parliament publishes detailed Digital Omnibus study analyzing interconnections in EU digital legislation and regulatory overlaps

⚠️ CISA warns of RESURGE malware remaining dormant on Ivanti devices posing ongoing cybersecurity threats

🟢 CNIL launches PANAME project inviting professionals to test innovative GDPR audit tools specifically designed for AI models

🔍 Canadian Tire data breach affects 38 million accounts highlighting vulnerabilities in retail cybersecurity infrastructure

📖 AI Act Explained Part 10: Article 14 on Human Oversight requirements and the fundamental principle of human-centered AI systems

👉 Read the full issue: https://www.nicfab.eu/en/newsletter/2026-03-03-issue-10/

📩 Subscribe to the newsletter: https://www.nicfab.eu/en/pages/newsletter/#subscribe-now

#Privacy #GDPR #AIAct #Cybersecurity

📬 NicFab Newsletter #11 | 10 marzo 2026

Privacy, Data Protection, AI e Cybersecurity — la rassegna settimanale.

In questo numero:

🔴 CNIL chiude procedimento contro KASPR: società inizialmente multata per 240.000 euro per raccolta illecita dati LinkedIn

🏛️ EDPB pubblica agenda stakeholder event del 27 marzo su pubblicità politica mirata e trasparenza nel targeting

📊 Studio EDPB sui data broker: nuova metodologia per identificarli e tipologia completa modelli di business ad alto rischio

🟢 EDPS lancia podcast sui Digital Identity Wallets: dal 2026 ogni Stato UE offrirà portafoglio identità digitale ufficiale

🔴 Garante Privacy italiano monitora caso "famiglia nel bosco" richiamando media alla tutela minori

⚠️ CISA conferma sfruttamento attivo vulnerabilità Cisco Catalyst SD-WAN e falle CVSS 9.8 Hikvision-Rockwell

🔍 ICO Regno Unito indaga Ray-Ban smart glasses Meta mentre emergono preoccupazioni su contenuti intimi osservati da dipendenti

📖 AI Act in Pillole Parte 11: Articolo 15 su accuratezza, robustezza e cybersicurezza dei sistemi ad alto rischio

👉 Leggi il numero completo: https://www.nicfab.eu/it/newsletter/2026-03-10-issue-11/

📩 Iscriviti alla newsletter: https://www.nicfab.eu/it/pages/newsletter/#iscriviti-ora

#Privacy #GDPR #AIAct #Cybersecurity

📬 NicFab Newsletter #11 | March 10, 2026

Privacy, Data Protection, AI & Cybersecurity — weekly review.

In this issue:

🏛️ Italian DPA monitors "Forest Family" case, emphasizing heightened protection standards for minors exposed to media attention

📊 EDPB publishes comprehensive data brokers market study with methodology for identifying entities and analyzing business models

🟢 CNIL closes injunction against KASPR following compliance efforts after €240,000 fine for LinkedIn data scraping violations

⚠️ Cisco Catalyst SD-WAN vulnerabilities now widely exploited with CVSS 9.8 flaws added to CISA KEV catalog

🔍 UK ICO investigates Meta's Smart Glasses after privacy breach reports and data harvesting concerns

📈 EU Member States prepare to roll out European Digital Identity Wallets this year with new privacy implications

🔴 Cognizant TriZetto breach exposes health data of 3.4 million patients in latest healthcare cybersecurity incident

📖 AI Act Explained Part 11: Article 15 requirements for accuracy, robustness and cybersecurity integration from design phase

👉 Read the full issue: https://www.nicfab.eu/en/newsletter/2026-03-10-issue-11/

📩 Subscribe to the newsletter: https://www.nicfab.eu/en/pages/newsletter/#subscribe-now

#Privacy #GDPR #AIAct #Cybersecurity

🇮🇹 Il 10 marzo 2026 il Parlamento europeo ha approvato la Risoluzione P10_TA(2026)0066 sul diritto d'autore e l'IA generativa. Nessuna norma vincolante, ma tre nodi critici ben identificati: il fallimento strutturale dell'opt-out DSM, la trasparenza estesa fino all'inferenza e alla RAG, e un sistema fondato sull'autodisciplina volontaria dei provider.

📖 https://www.nicfab.eu/it/posts/copyright-genai-ep-resol/

———

🇬🇧 On 10 March 2026, the European Parliament adopted Resolution P10_TA(2026)0066 on copyright and generative AI. No binding rules — but three critical legal gaps clearly identified: the structural failure of the DSM opt-out, transparency extended to inference and RAG, and a regulatory architecture built on voluntary self-discipline.

📖 https://www.nicfab.eu/en/posts/copyright-genai-ep-resol/

#Copyright #GenerativeAI #AIAct #DSMDirective #GPAI #TDM #DirittoAutore

📬 NicFab Newsletter #12 | 17 marzo 2026

Privacy, Data Protection, AI e Cybersecurity — la rassegna settimanale.

In questo numero:

🔴 Intesa Sanpaolo sanzionata per 17,6 milioni: trasferimento illegittimo di 2,4 milioni di clienti tramite profilazione non autorizzata

🟢 EDPB ed EDPS sostengono l'armonizzazione delle sperimentazioni cliniche nell'European Biotech Act con nuove salvaguardie

🔴 Acea Energia multata per 2 milioni per contratti fraudolenti attivati all'insaputa dei clienti tramite agenti porta a porta

📈 TraceMap: Commissione UE lancia piattaforma AI per accelerare il rilevamento di frodi e contaminazioni alimentari

⚠️ Operation Synergia III smantella reti cybercriminali internazionali, compromessi 369.000 IP in 163 paesi

🏛️ Parlamento UE proroga deroga privacy per contrastare abusi sessuali online sui minori

📖 AI Act in Pillole: analisi degli obblighi per fornitori di sistemi ad alto rischio secondo l'Articolo 16

🔍 ICO multa Police Scotland per condivisione impropria di dati personali, crescono le sanzioni UK

👉 Leggi il numero completo: https://www.nicfab.eu/it/newsletter/2026-03-17-issue-12/

📩 Iscriviti alla newsletter: https://www.nicfab.eu/it/pages/newsletter/#iscriviti-ora

#Privacy #GDPR #AIAct #Cybersecurity

📬 NicFab Newsletter #12 | March 17, 2026

Privacy, Data Protection, AI & Cybersecurity — weekly review.

In this issue:

🔴 Intesa Sanpaolo fined €17.6 million for unlawful profiling of 2.4 million customers transferred to digital subsidiary Isybank

🔴 Acea Energia sanctioned €2 million for over 1,200 fraudulent door-to-door contracts activated without customer knowledge

🏛️ EDPB and EDPS publish joint opinion supporting European Biotech Act while requesting specific safeguards for health data

📊 European Commission launches TraceMap, new AI platform for food safety using artificial intelligence to detect fraud and contamination

🔍 CNIL issues new recommendations for web filtering proxy servers balancing corporate cybersecurity with GDPR compliance

⚠️ Operation Synergia III targets international cybercrime while SocksEscort botnet dismantled with 369,000 compromised IPs

📈 EU moves toward banning AI nudification apps following high-profile cases and growing regulatory concerns

📖 AI Act Explained Part 12 covers Article 16 obligations for high-risk AI system providers including technical documentation requirements

👉 Read the full issue: https://www.nicfab.eu/en/newsletter/2026-03-17-issue-12/

📩 Subscribe to the newsletter: https://www.nicfab.eu/en/pages/newsletter/#subscribe-now

#Privacy #GDPR #AIAct #Cybersecurity

📩 NicFab Newsletter #13 — 24 marzo 2026

È disponibile il numero 13 della newsletter bilingue (IT/EN) su privacy, protezione dei dati, regolazione AI e cybersecurity.

Questa settimana:
🔹 Tribunale di Roma annulla la sanzione da €15M a OpenAI
🔹 EDPB lancia il CEF 2026 sulla trasparenza (25 autorità)
🔹 Chat Control — nessuna intesa tra Parlamento e Consiglio
🔹 Parere congiunto EDPB-EDPS su Cybersecurity Act 2 e NIS2
🔹 Approvato il rinvio di alcune norme AI Act
🔹 Sanzioni UE contro entità cinesi e iraniane per cyberattacchi

🎙️ NOVITÀ: Debutta il Podcast — Legal Prompting, Episodio #1
🔖 AI Act in Pillole – Parte 13: Articolo 17

📖 https://www.nicfab.eu/it/newsletter-issues/2026-03-24-issue-13/
📩 Iscriviti → https://www.nicfab.eu/it/pages/newsletter/#iscriviti-ora

#Privacy #GDPR #AIAct #Cybersecurity #EDPB #NicFab #LegalPrompting #Podcast

📩 NicFab Newsletter #13 — March 24, 2026

Issue #13 of the bilingual (IT/EN) newsletter on privacy, data protection, AI regulation and cybersecurity is now available.

This week:
🔹 Rome Court annuls the €15M fine against OpenAI
🔹 EDPB launches CEF 2026 on transparency (25 DPAs)
🔹 Chat Control — no deal between Parliament and Council
🔹 EDPB-EDPS Joint Opinion on Cybersecurity Act 2 & NIS2
🔹 EU AI Act delay approved
🔹 EU sanctions Chinese and Iranian entities for cyberattacks

🎙️ NEW: Podcast launches today — Legal Prompting, Episode #1
🔖 AI Act in a Nutshell – Part 13: Article 17

📖 https://www.nicfab.eu/en/newsletter-issues/2026-03-24-issue-13/
📩 Subscribe → https://www.nicfab.eu/en/pages/newsletter/#subscribe-now

#Privacy #GDPR #AIAct #Cybersecurity #EDPB #NicFab #LegalPrompting #Podcast

The European Parliament has published a briefing on the ethical dimensions of AI in classrooms (PE 784.573, March 2026), authored by Prof. Wayne Holmes for the CULT Committee.

The document is strong on the ethical-philosophical plane. But the real challenge lies elsewhere: we don't need more principles — we need operational connections between the principles already formulated, binding rules (GDPR, AI Act) and European competence frameworks (DigComp 3.0, eCF 4.0).

In my latest article, I analyse the briefing from the perspective of a data protection lawyer, focusing on:

— The false dichotomy between ethics and law
— Children as rights-bearing subjects, not objects of optimisation
— The "flipped AI divide" as a matter of substantive equality
— The CEN-CENELEC JTC 21 standard on professional AI ethicists
— The role of DigComp 3.0 and eCF 4.0 in bridging the principles-to-practice gap

Full article: https://www.nicfab.eu/en/posts/ai-ethics-classrooms-ep/

Stay updated on AI, privacy and digital rights — subscribe to the newsletter: https://www.nicfab.eu/en/pages/newsletter/#subscribe-now

#AIAct #GDPR #AIethics #Education #DigComp #eCF #EuropeanParliament #DigitalRights #Privacy #ArtificialIntelligence

Il Parlamento Europeo ha pubblicato un briefing sulle dimensioni etiche dell'IA nelle aule scolastiche (PE 784.573, marzo 2026), redatto dal Prof. Wayne Holmes per la commissione CULT.

Il documento è solido sul piano etico-filosofico. Ma il vero nodo è un altro: non servono nuovi principi — servono connessioni operative tra i principi già formulati, le norme vincolanti (GDPR, AI Act) e i framework europei di competenze (DigComp 3.0, eCF 4.0).

Nel mio ultimo articolo analizzo il briefing dalla prospettiva del giurista specializzato in protezione dei dati, con un focus su:

— La falsa dicotomia tra etica e diritto
— I minori come soggetti di diritto, non oggetti di ottimizzazione
— Il "flipped AI divide" come questione di uguaglianza sostanziale
— Lo standard CEN-CENELEC JTC 21 sugli eticisti professionali dell'IA
— Il ruolo di DigComp 3.0 e eCF 4.0 nel colmare il divario principi-prassi

Articolo completo: https://www.nicfab.eu/it/posts/ai-ethics-classrooms-ep/

Per restare aggiornati sui temi di AI, privacy e diritti digitali, iscrivetevi alla newsletter: https://www.nicfab.eu/it/pages/newsletter/#iscriviti-ora

#AIAct #GDPR #EticaIA #Istruzione #DigComp #eCF #ParlamentoEuropeo #DigitalRights #Privacy #ArtificialIntelligence