Mind your business – ottobre

Nella nostra raccolta del mese, parliamo di:

Cyber Resilience Act (CRA)

Un anno dalla approvazione del Cyber Resilience Act (CRA). Il Regolamento europeo introduce requisiti uniformi di sicurezza informatica in capo a produttori, importatori e distributori di prodotti con elementi digitali. L’obiettivo è garantire la sicurezza e la resilienza informatica di tali prodotti lungo l’intero ciclo di vita. Approvato il 23 ottobre 2024, il CRA sarà pienamente applicabile dall’11 dicembre 2027, con alcune disposizioni che entreranno in vigore già da settembre 2026.

Salute e Sicurezza

Il 31 ottobre è entrato in vigore il D.L. 159/2025 che introduce alcune novità importanti sulla salute e sicurezza nei luoghi di lavoro. Tra queste troviamo: (i) la prossima emanazione di linee guida per la gestione dei near miss nelle aziende con più di 15 dipendenti; (ii) la possibilità di richiedere visite mediche aggiuntive in caso di sospetto uso di sostanze stupefacenti e (iii) l’aggiornamento dell’art. 30, TU 81/08 con la prossima consultazione gratuita delle norme tecniche rilevanti.

Controlli difensivi

Con la sentenza n. 28365 del 27.10.2025, la Corte di Cassazione ha ribadito la legittimità del licenziamento per giusta causa a seguito di controlli sul PC aziendale, purché tali verifiche siano fondate su un sospetto concreto (ad esempio, un alert IT) e precedute da un’adeguata informativa ai lavoratori circa la possibilità di controlli mirati. La sentenza conferma che la compliance privacy tutela sia i dati dei dipendenti, sia il patrimonio aziendale.

EUDR – Deforestazione

Il Regolamento UE 2023/1115 impone alle imprese di garantire che prodotti come cacao, caffè, legno e soia non provengano da aree deforestate dopo il 2020, attraverso una dichiarazione di due diligence che attesti tracciabilità e conformità. Le scadenze sono fissate al 30 dicembre 2025 per grandi e medie imprese e al 30 giugno 2026 per micro e piccole, per le quali la Commissione Europea sta valutando un rinvio di sei mesi.