È stato pubblicato in Gazzetta Ufficiale, Serie Generale, n. 6 del 09/01/2026, il decreto legislativo 30 dicembre 2025, n. 211, che attua la Direttiva 2024/1226/UE, relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’UE (ad esempio il congelamento di fondi e risorse economiche, i divieti di ingresso o transito nel territorio di uno Stato membro, le misure economiche e finanziarie settoriali e gli embarghi sulle armi) e che modifica la Direttiva (UE) 2018/1673. L’art.6 del decreto modifica inoltre il D. Lgs. 231/2001, introducendo la violazione delle misure restrittive come reato presupposto della responsabilità amministrativa degli enti. In particolare, viene definito il nuovo art. 25-octies.2, rubricato “Reati in materia di violazione di misure restrittive dell’Unione europea: delitti contro la politica estera e la sicurezza comune dell’Unione europea”.

Uno dei cambiamenti più rilevanti che sarà introdotto con gli sviluppi legislativi nel 2026, riguarda l’introduzione di un sistema premiante definito per le imprese che dimostrano, nel tempo, una reale riduzione degli infortuni. Non si tratta di una semplice dichiarazione d’intenti: il riconoscimento passa attraverso indicatori oggettivi e misurabili e si traduce in un alleggerimento del carico contributivo.La logica è chiara: investire in prevenzione conviene.Si invitano le aziende a definire come e cosa misurare in modo oggettivo, non solo per i futuri vantaggi sulla tassazione, ma anche per dimostrare che il proprio sistema di gestione per la salute e sicurezza sul lavoro (SGSSL) è monitorato e analizzato con dati oggettivi e periodicamente aggiornati e analizzati.

In molte aziende sono state introdotte o è stato permesso l’uso di piattaforme di “IA”. Questo comporta alcuni passaggi obbligatori e da non dimenticare per mantenere la compliance ai requisiti della privacy e del GDPR.Il titolare del trattamento deve definire quali sono gli strumenti utilizzabili, per quali finalità e addestrare il personale per l’uso corretto. Anche le impostazioni di base di tali piattaforme sono un elemento importante per evitare di imbattersi in responsabilità in caso di violazione dei dati. Inoltre si ricorda che il personale deve essere istruito all’uso, per evitare di far trattare dati sensibili che potrebbero essere diffusi inconsapevolmente. Le piattaforme, infatti, possono usare tali dati per accrescere le loro “competenze”.

Il datore di lavoro deve garantire che i macchinari siano conformi alla normativa (marcatura CE, conformità all’allegato V del D.lgs. 81/08), corredati di manuali in italiano o nella lingua del paese in cui viene commercializzato, sottoposti a manutenzione periodica e utilizzati secondo le istruzioni del fabbricante. È obbligatorio formare e informare i lavoratori, vietare la manomissione dei dispositivi di sicurezza e procedere alla valutazione dei rischi nel DVR. Questi accorgimenti oltre ad essere un obbligo, sono importanti in caso di infortunio per dimostrare di non essere responsabili dei comportamenti errati derivanti da cosiddetto “Rischio elettivo e comportamento abnorme”. Tale rischio è infatti causato da un comportamento volontario, arbitrario e “abnorme” del lavoratore, contrario alle direttive del datore di lavoro/aziendali.

L’E-Academy – ACN è stata realizzata dall’Agenzia per la cybersicurezza nazionale per diffondere conoscenze di sicurezza informatica e buone pratiche di igiene cibernetica. L’iniziativa è realizzata in attuazione della Strategia Nazionale di Cybersicurezza allo scopo di rafforzare nella cittadinanza la consapevolezza, le competenze digitali e i comportamenti responsabili nello spazio cibernetico. L’E-Academy sarà costantemente arricchita di nuovi contenuti e offrirà informazioni sempre attuali per favorire la crescita di una cultura della cybersicurezza responsabile e condivisa. In ogni caso, l’evidenza della formazione e addestramento deve essere a cura dell’azienda.

Il RENTRI (Registro Elettronico Nazionale per la Tracciabilità dei Rifiuti) completerà la sua attuazione il 13 febbraio 2026. A partire da tale data, tutti gli operatori iscritti dovranno gestire registri di carico/scarico e formulari (FIR) esclusivamente in formato digitale, con firma elettronica. Ricordiamo che è anche disponibile una APP per cellulari/dispositivi mobili. L’app RENTRI serve a gestire digitalmente in mobilità i formulari di identificazione rifiuti (FIR). Permette di firmare digitalmente i FIR, compilare dati (quantità, conducente, targa) e inviarli al sistema del Ministero dell’Ambiente, garantendo tracciabilità, conformità normativa e riduzione della carta. Tuttavia, durante l’iter di conversione in legge del Decreto Milleproroghe 2026, sono state approvate alcune proroghe proposte dalle associazioni di categoria: Pertanto fino al 15 settembre 2026 gli operatori obbligati all’xFIR, possono scegliere di continuare ad utilizzare il FIR cartaceo in alternativa a quello digitale e le sanzioni relative alla mancata o incompleta trasmissione dei dati contenuti negli…

Il 24 novembre 2025 è stata comunicata ufficialmente la pubblicazione delle “Linee Guida per lo svolgimento delle funzioni dell’Organismo di vigilanza ex D.lgs. 231/2001”, elaborato dall’Osservatorio Nazionale sul D.lgs. 231/2001 istituito dal CNDCEC nell’ambito dell’area di delega “Compliance e modelli organizzativi delle imprese”.Il Documento nasce con l’obiettivo di fornire un riferimento aggiornato, chiaro e operativo per l’esercizio delle funzioni dell’Organismo di vigilanza, alla luce dell’evoluzione normativa, giurisprudenziale e organizzativa che negli ultimi anni ha reso il ruolo dell’OdV sempre più centrale nei sistemi di controllo interno delle imprese.Le Linee Guida affrontano tematiche centrali per l’effettività dei modelli di organizzazione, gestione e controllo, dedicando una particolare attenzione alle modalità operative delle verifiche e alla corretta gestione documentale. L’intento è quello di offrire un quadro organico e coerente che possa supportare i professionisti nell’adozione di prassi omogenee e nella gestione delle principali questioni operative che emergono nello svolgimento dell’incarico, contribuendo a rafforzare…

Il Badge di Cantiere Elettronico è un tesserino digitale con codice anticontraffazione QR o RFID collegato alla Banca Dati Nazionale INL. Contiene dati anagrafici, foto, certificato sanitario e formazione sulla sicurezza.Lo emette il datore di lavoro ed è obbligatorio dal 31 dicembre 2025 per i cantieri pubblici, dal 1° marzo 2026 per i cantieri privati.Le imprese saranno responsabili dell’iscrizione dei propri lavoratori nella piattaforma e del rilascio del badge aggiornato, mentre i committenti dovranno verificare che chiunque acceda all’area di lavoro sia in regola. La mancata osservanza delle nuove prescrizioni può comportare sanzioni significative, calcolate in proporzione al valore dell’appalto, fino alla sospensione dei lavori nei casi più gravi. Nessun addetto privo di badge potrà varcare i cancelli del cantiere.I decreti attuativi, attesi nei prossimi giorni, definiranno le modalità operative precise di emissione e utilizzo del badge:• gli standard tecnici per i codici anticontraffazione;• le procedure di verifica e controllo…

Il Voucher Cloud e Cybersecurity è il nuovo bando nazionale promosso dal Ministero delle Imprese e del Made in Italy (MIMIT) per supportare la trasformazione digitale sicura del tessuto produttivo italiano. L’obiettivo è rafforzare la competitività e la solidità della transizione digitale, colmando il divario tra piccole realtà e grandi organizzazioni. L’operatività del bando e la presentazione delle domande sono subordinate alla pubblicazione del Decreto Attuativo, prevista per l’inizio 2026. Il bando prevede un contributo a fondo perduto fino al 50%: • Massimale del contributo: Fino a 20.000 euro per progetto; • Investimento minimo: l’investimento minimo richiesto per accedere all’incentivo è di 4.000 euro. Attenzione: Sono ammissibili solo le spese legate a servizi nuovi o aggiuntivi rispetto a quelli già in uso, o a miglioramenti significativi delle soluzioni esistenti. Le spese ammissibili includono: • Soluzioni hardware e software per la cybersecurity, destinate a proteggere infrastrutture, reti e dati aziendali; •…

L’intelligenza artificiale (IA) presenta rischi per la privacy come la raccolta massiva di dati sensibili, la profilazione dettagliata e il rischio di decisioni automatizzate discriminatorie, che violano le normative come il GDPR. Allo stesso tempo, l’IA può contribuire a proteggere i dati attraverso la crittografia e il controllo degli accessi. Normative come il GDPR e l’AI Act in Europa regolano l’uso dell’IA per tutelare la privacy, richiedendo trasparenza, valutazioni del rischio e il diritto all’intervento umano nelle decisioni automatizzate. I sistemi attuati nelle imprese devono essere integrati e definiti nel registro dei trattamenti con adeguata informativa al personale.