Il 25 maggio e il 6 luglio 2016 sono due momenti storici nella legislazione Europea. In quelle date venivano alla luce il regolamento 2016/679 meglio noto come GDPR e la direttiva 2016/1148, la cosiddetta NIS, che hanno segnato una svolta  sui temi della protezione dei dati e della gestione degli incidenti informatici. In questi 8 anni si sono susseguiti accadimenti che hanno dimostrato la fragilità dei sistemi informatici e spesso la mancanza di consapevolezza dei rischi: per questo è assolutamente doveroso provare a fare un’analisi per comprendere come evolvere in questo mondo dove le persone fisiche rischiano di diventare sempre più virtuali ed esposte a pericoli se la digitalizzazione e la replicazione dei loro dati personali non vengono presidiate con la massima attenzione.