Il GDPR è in vigore dal 2018 ed è obbligatorio per tutte le aziende e professionisti con partita IVA. Scopo principale: proteggere i dati personali dei cittadini dell’UE e garantire che le aziende li trattino in modo sicuro e trasparente. Obblighi principali GDPR: Adottare misure di sicurezza adeguate per la protezione dei dati, Informare gli utenti su come vengono trattati i loro dati, Segnalare eventuali violazioni (data breach) entro 72 ore, Designare un DPO (Data Protection Officer) se necessario.

A partire dal 17 ottobre 2024 , alcune aziende dovranno aggiornarsi per allinearsi alle nuove disposizioni di NIS2. È un aggiornamento della prima direttiva NIS, con l’obiettivo di rafforzare la cybersicurezza delle infrastrutture critiche. Si applica a settori strategici e aziende medio-grandi, come energia, trasporti, sanità, finanza e pubblica amministrazione.
Principali novità: Obblighi di cybersecurity avanzata per le aziende coinvolte, Sanzioni più severe in caso di mancata conformità, Maggiori responsabilità per il management aziendale.

L’accessibilità dei siti web garantisce che tutte le persone, comprese quelle con disabilità, possano fruire pienamente dei contenuti e dei servizi online. In Italia, la Legge Stanca (Legge 9 gennaio 2004, n. 4) ha introdotto obblighi per le pubbliche amministrazioni e altri enti pubblici riguardo all’accessibilità degli strumenti informatici.