COMMISSIONE UE: TRE INDAGINI SUI SERVIZI DI CLOUD COMPUTING
La Commissione Europea ha avviato tre indagini di mercato nell’ambito del Digital Markets Act (DMA). Due di queste verificano se Amazon Web Services e Microsoft Azure debbano essere considerati gatekeeper, nonostante non raggiungano le soglie tradizionali per dimensioni o numero di utenti, mentre la terza indagine valuta se il DMA attuale riesce a contrastare pratiche anticoncorrenziali nel mercato cloud come scarsa interoperabilità, bundling o contratti squilibrati. L’obiettivo dichiarato è garantire un mercato del cloud equo, aperto e competitivo, essenziale per l’innovazione e l’autonomia tecnologica europea. 

INDIA: ENTRANO IN VIGORE LE REGOLE DEL DIGITAL PERSONAL DATA PROTECTION ACT (DPDPA)
Il Ministero dell’Elettronica e della Tecnologia dell’Informazione indiano ha notificato il 14 novembre 2025 il regolamento esecutivo del Digital Personal Data Protection Act (DPDPA), dopo oltre due anni di preparazione. Le regole entreranno in vigore in modo scaglionato: subito alcune disposizioni (come la costituzione del Data Protection Board), dopo 12 mesi la parte relativa ai consent manager, e dopo 18 mesi il resto delle norme. Le regole definiscono obblighi per i “data fiduciaries”, modalità di raccolta del consenso, notifiche di violazioni, trattamento dei dati dei minori, misure di sicurezza, limiti al trasferimento transfrontaliero e responsabilità in caso di data breach.

SOMALIA: IL GOVERNO INVESTIGA SU UN DATA BREACH NEL SISTEMA DI VISTI ELETTRONICI
Il governo somalo ha confermato una “intrusione illegale” nei dati della piattaforma elettronica di visto (e-TAS) e ha istituito una task force nazionale composta da agenzie di sicurezza, esperti forensi internazionali e autorità per la protezione dei dati per indagare su origine, portata e conseguenze dell’incidente. È previsto un rapporto dettagliato alla fine dell’indagine, con misure correttive, e gli individui coinvolti verranno informati direttamente tramite canali ufficiali. L’Agenzia ha anche annunciato il rafforzamento della sicurezza digitale, l’adozione di standard moderni di protezione dati e l’introduzione dell’autenticazione multi-fattore. Secondo varie fonti, potrebbero essere stati esposti i dati di almeno 35.000 richiedenti visto, inclusi passaporti, foto, date di nascita e indirizzi.

EUROPEAN COMMISSION: THREE INVESTIGATIONS INTO CLOUD COMPUTING SERVICES
The European Commission has launched three market investigations under the Digital Markets Act (DMA). Two of the probes will examine whether Amazon Web Services and Microsoft Azure should be designated as gatekeepers, despite not meeting the usual thresholds for size or user numbers, while the third will assess whether the current DMA can effectively prevent anti-competitive practices in the cloud market such as limited interoperability, bundling, or unbalanced contracts. The stated aim is to secure a fair, open, and competitive cloud market — vital for innovation and Europe’s strategic tech autonomy.

INDIA: DATA PROTECTION RULES FOR DPDPA COME INTO FORCE
India’s Ministry of Electronics and Information Technology officially notified the implementing rules for the Digital Personal Data Protection Act (DPDPA) on November 14, 2025, following more than two years of drafting. The rules will be rolled out in phases: immediately for the establishment of the Data Protection Board, after 12 months for the “consent manager” provisions, and after 18 months for the remainder. They impose obligations on data fiduciaries, mandate clear consent mechanisms, breach notifications, protection of children’s data, security safeguards, limits on cross-border data transfers, and liability for data breaches.

SOMALIA: GOVERNMENT PROBES DATA BREACH IN E-VISA SYSTEM
The Somali government has confirmed an illegal intrusion into its electronic visa (e-TAS) platform and set up a national investigation task force made up of security agencies, international forensic specialists, and data protection bodies to determine the breach’s cause, extent, and impact. A detailed report is expected at the end of the probe with corrective measures, and affected individuals will be notified via official channels. Authorities are also reinforcing digital security, implementing modern data protection standards, and introducing multi-factor authentication. Reports suggest up to 35,000 visa applicants’ data may have been exposed, including passports, photos, dates of birth, and addresses.