L’EDPB ADOTTA LINEE GUIDA PER L’INTERAZIONE TRA DSA E GDPR
Il 12 settembre 2025 l’European Data Protection Board ha adottato le linee guida “Interplay between the DSA and the GDPR” (Guidelines 3/2025), volte a chiarire come le disposizioni del Digital Services Act (DSA) si applichino compatibilmente con il GDPR, in particolare per i provider di servizi intermediari: notifiche e azioni su contenuti illegali, sistemi di raccomandazione, trasparenza pubblicitaria, tutela dei minori e divieto di pubblicità profilata basata su categorie speciali di dati. Le linee guida introducono anche indicazioni su come le autorità supervisionanti dovrebbero cooperare. Il documento è ora in consultazione pubblica fino al 31 ottobre 2025.

L’ICO FORNISCE SUGGERIMENTI DI CYBERSECURITY PER LE PICCOLE IMPRESE
L’Information Commissioner’s Office del Regno Unito ha pubblicato il 17 settembre 2025 una serie di consigli pratici rivolti alle piccole imprese per rafforzare la protezione dei dati personali: tra le raccomandazioni ci sono backup regolari, uso di password forti e autenticazione a più fattori, attenzione al phishing e mail sospette, limitare l’accesso ai dati sensibili al personale essenziale e smaltimento sicuro dei dispositivi IT fuori uso; in caso di violazione, le imprese sono invitate inoltre a notificare l’ICO entro 72 ore.

L’ISOLA DI MAN FIRMA ACCORDI SULLA PROTEZIONE DEI DATI CON DUBAI E MALTA
L’Isola di Man ha recentemente siglato accordi bilaterali di protezione dei dati con Dubai e con Malta, al fine di facilitare lo scambio di dati personali in modo sicuro e conforme alle normative internazionali e garantire che i dati trasferiti rispettino standard elevati di tutela. Questi accordi rappresentano un passo importante del governo dell’Isola di Man per rafforzare la cooperazione internazionale in materia di privacy e fiducia digitale, specie in ambiti quali finanza, turismo e tech.

EDPB ADOPTS GUIDELINES ON THE INTERPLAY BETWEEN DSA AND GDPR
On 12 September 2025, the European Data Protection Board adopted Guidelines 3/2025 (“Interplay between the DSA and the GDPR”), which aim to clarify how provisions of the Digital Services Act (DSA) should be applied consistently with the GDPR, especially by intermediary service providers. Key areas include notice-and-action on illegal content, recommender systems, advertising transparency, protection of minors, and prohibitions on profiling-based advertising using special categories of data. The guidelines also stress the need for cooperation among supervisory authorities. They are currently open for public consultation until 31 October 2025.

ICO SHARES CYBERSECURITY TIPS FOR SMALL BUSINESSES
On 17 September 2025, the UK’s Information Commissioner’s Office issued practical cybersecurity advice for small businesses: implementing regular backups (stored securely and offsite if needed), using strong and unique passwords, enabling multi-factor authentication, being vigilant with phishing attempts, restricting access to sensitive data to essential personnel, securely disposing of old IT equipment, and ensuring that any data breach is reported to the ICO within 72 hours.

ISLE OF MAN SIGNS DATA PROTECTION AGREEMENTS WITH DUBAI AND MALTA
The Isle of Man has concluded bilateral data protection agreements with both Dubai and Malta to enable safe, lawful transfers of personal data in compliance with international standards of privacy protection. These agreements are aimed at strengthening digital trust and cooperation, especially in sectors such as finance, tourism, and technology, by ensuring that data sharing with those jurisdictions meets high privacy safeguards.