Chi sbaglia paga, ma non certo il DPO. A stabilirlo chiaramente è una recente sentenza del tribunale di Firenze, la n. 3034 del 29 maggio 2026, la quale afferma con chiarezza e precisione che le decisioni sulle misure di sicurezza non spettano di certo al DPO, ma esclusivamente al titolare del trattamento.
LA PRONUNCIA
Se l’impresa è vittima di truffa informatica, non è il DPO a doverne rispondere
Una sentenza del Tribunale di Firenze chiarisce bene il ruolo del DPO, il quale non risponde se l’impresa che lo ha incaricato subisce una frode informatica. La responsabilità di un sistema di gestione dei dati debole o carente in misure di sicurezza non solo tecniche ma anche organizzative resta sempre e solo in capo al titolare del trattamento
Pubblicato il 5 giu 2026
Chiara Ponti
Avvocato, Privacy Specialist & Legal Compliance e nuove tecnologie – Giornalista
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Le 4 dimensioni del rischio sistemico cyber nell’era dell’intelligenza artificiale
04 Giu 2026 -
Aggiornamenti Android giugno 2026: corretta una zero-day già sfruttata in attacchi mirati
03 Giu 2026 -
I dirigenti delle PMI italiane sono il bersaglio preferito: ma non lo sanno e il problema è sistemico
01 Giu 2026 -
VPN Brasile a confronto: guida tecnica 2026, tra sicurezza e analisi dei costi
29 Mag 2026 -
La gestione del rischio architetturale nello sviluppo Agile
29 Mag 2026
