Il Digital Omnibus è la nuova iniziativa della Commissione europea volta ad armonizzare e coordinare i principali regolamenti digitali dell’UE — DSA, DMA, AI Act e Data Act — creando un quadro unitario di governance, vigilanza e sanzioni nel mercato unico digitale. La proposta di regolamento, pubblicata ufficialmente il 19 novembre 2025 (testo in PDF nel box), segna l’avvio di una fase di consolidamento legislativo che punta a semplificare l’attuazione normativa e rafforzare la certezza giuridica per Stati e operatori. In materia consigliamo i volumi NIS 2 ed Evoluzione della Cybersicurezza Nazionale, disponibile su Shop Maggioli e su Amazon, e “La legge Italiana sull’Intelligenza Artificiale – Commento alla Legge 23 settembre 2025, n. 132″, disponibile su Shop Maggioli e su Amazon, e, per la formazione del professionista, il Master in Cybersecurity e compliance integrata.
Indice
- 1. La bozza di proposta “Digital Omnibus”
- 2. Contesto e iter normativo
- 3. Il cuore della proposta: quattro grandi assi di intervento
- 4. Tabella comparativa delle modifiche proposte
- 5. Possibilità d’impatto per l’Italia
- 6. FAQ operative
- Formazione in materia per professionisti
- Vuoi ricevere aggiornamenti costanti?
1. La bozza di proposta “Digital Omnibus”
Il cosiddetto “Digital Omnibus” è una proposta di regolamento dell’Unione europea attualmente in fase di proposta di regolamento.
L’iniziativa mira a armonizzare e coordinare il quadro normativo digitale europeo, già profondamente trasformato dall’entrata in vigore di atti come il Digital Services Act (DSA), il Digital Markets Act (DMA), l’AI Act e il Data Act.
L’obiettivo politico-giuridico è duplice:
- evitare sovrapposizioni normative e conflitti di competenza tra le autorità europee e nazionali;
- garantire coerenza terminologica, procedurale e sanzionatoria fra testi normativi con finalità complementari ma redatti in momenti diversi.
La filosofia dell’Omnibus è dichiarata fin dalle prime pagine dell’atto: non creare nuovi obblighi, ma semplificare, consolidare e armonizzare. È un intervento “di manutenzione straordinaria” del sistema, nato su impulso del Consiglio europeo e dei rapporti Letta e Draghi, nei quali si evidenziava come l’accumulo di regole, anche quando mosso da finalità condivisibili, possa incidere negativamente sulla competitività europea. In materia consigliamo i volumi NIS 2 ed Evoluzione della Cybersicurezza Nazionale, disponibile su Shop Maggioli e su Amazon, e “La legge Italiana sull’Intelligenza Artificiale – Commento alla Legge 23 settembre 2025, n. 132″, disponibile su Shop Maggioli e su Amazon.
-
VOLUME
-
VOLUME
2. Contesto e iter normativo
a) Origine dell’iniziativa
Il quadro delle normative digitali è oggi molto più complesso che nel 2016, anno di approvazione del GDPR. Accanto alla protezione dei dati personali sono nati ambiti regolatori nuovi — la condivisione dei dati, l’interoperabilità dei servizi cloud, l’intelligenza artificiale, la sicurezza informatica — ciascuno disciplinato con atti propri, spesso non coordinati tra loro. Ciò ha generato tre criticità principali:
- Disallineamenti terminologici, soprattutto nel campo dei dati;
- Duplicazioni procedurali, come l’obbligo di notificare i medesimi incidenti a molteplici autorità;
- Regole stratificate nel tempo, alcune delle quali ormai superate da normative più recenti.
La proposta arriva quindi in una fase in cui la Commissione intende “stressare” l’intero acquis digitale e predisporre un quadro più lineare, anche in vista delle valutazioni già previste per gli anni 2026–2029 su DSA, DMA, Data Act, AI Act, NIS2 ed altri atti connessi.
b) Stato dell’iter
Attualmente, il documento è allo stadio di bozza non consolidata (draft internal working document). Essendo un regolamento omnibus, entrerà in vigore direttamente negli Stati membri, senza necessità di recepimento nazionale.
3. Il cuore della proposta: quattro grandi assi di intervento
La bozza è articolata in 5 Titoli, ciascuno dedicato a un’area di coordinamento tra gli atti digitali principali.
Titolo I – Oggetto e finalità
Stabilisce che il regolamento ha lo scopo di:
- armonizzare le disposizioni relative alla supervisione, cooperazione e sanzioni nei settori disciplinati da DSA, DMA, AI Act e Data Act;
- istituire il principio di “coordinamento digitale nazionale unico”, demandando a ciascuno Stato la designazione di una Digital Coordination Authority (DCA).
Titolo II – Definizioni uniformate
Introduce una sezione di definizioni trasversali che sostituiscono o integrano quelle già presenti nei regolamenti esistenti:
- definizione unica di servizio digitale intermediario;
- chiarimento dei concetti di piattaforma di dimensioni sistemiche e foundation model;
- precisazioni sulle categorie di dati oggetto di condivisione pubblica.
Titolo III – Governance e cooperazione
Stabilisce la creazione di una rete europea delle autorità digitali, composta dai coordinatori nazionali designati.
La Commissione assume il ruolo di autorità di supervisione centrale.
Viene formalizzata la procedura di assistenza reciproca obbligatoria, già prevista in forma parziale dal DSA (artt. 50–52).
Titolo IV – Enforcement e sanzioni
Uniforma i regimi sanzionatori:
- introduce criteri comuni di proporzionalità e attenuanti;
- impone agli Stati di pubblicare linee guida sulle modalità di calcolo delle ammende;
- prevede una banca dati europea delle sanzioni digitali, gestita dalla Commissione.
Titolo V – Disposizioni finali
Indica che le modifiche si applicano contestualmente all’entrata in vigore dell’AI Act (giugno 2026).
Viene istituito un periodo transitorio di 18 mesi per l’adeguamento amministrativo nazionale.
Potrebbero interessarti anche:
4. Tabella comparativa delle modifiche proposte
| Regolamento UE | Ambito | Tipologia di modifica | Novità introdotta dal Digital Omnibus |
| Digital Services Act (Reg. 2022/2065) | Servizi intermediari e piattaforme | Procedurale | Eliminazione delle sovrapposizioni con il Reg. 2019/1150 (P2B), abrogato; nessuna modifica sostanziale al regime del DSA. |
| Digital Markets Act (Reg. 2022/1925) | Gatekeepers e mercati digitali | Istituzionale | Adeguamento sistemico indiretto derivante dall’abrogazione del P2B; il DMA rimane immutato nei suoi obblighi. |
| AI Act (Reg. 2024/1689) | Sistemi di intelligenza artificiale | Nessuna modifica prevista | Il regolamento non interviene sull’AI Act |
| Data Act (Reg. 2023/2854) | Accesso e condivisione dei dati | Tecnico-amministrativa | Integrazione nel Data Act del Data Governance Act, della Open Data Directive e del Reg. 2018/1807; rafforzamento delle tutele per i segreti commerciali e riordino della disciplina sul riuso dei dati pubblici. |
| Direttiva ePrivacy (Dir. 2002/58/CE) | Riservatezza delle comunicazioni elettroniche | Razionalizzazione normativa | Trasferimento nel GDPR della disciplina sui cookie (nuovo art. 88a); introduzione di meccanismi di consenso automatizzati; abrogazione dell’art. 4, ora assorbito da NIS2 e GDPR. |
| NIS2 – DORA – CER – eIDAS | Sicurezza delle reti e resilienza operativa | Coordinamento procedurale | Introduzione del sistema unico europeo di notifica degli incidenti presso ENISA, che sostituisce i modelli di segnalazione frammentati nei vari atti. |
| P2B Regulation (Reg. 2019/1150) | Rapporti tra piattaforme online e utenti commerciali | Abrogazione | Il regolamento viene integralmente abrogato poiché superato dal quadro delineato da DSA e DMA; le relative previsioni risultano assorbite nei due regolamenti più recenti, eliminando sovrapposizioni normative e riducendo gli oneri applicativi. |
5. Possibilità d’impatto per l’Italia
L’impatto della proposta sarà significativo anche sul piano nazionale. Le autorità italiane — AGCOM, Garante Privacy, AGCM, Agenzia per la Cybersicurezza Nazionale, oltre ai ministeri competenti — dovranno coordinarsi in modo più stretto, soprattutto in relazione al funzionamento del punto unico europeo per le notifiche. Le pubbliche amministrazioni, inoltre, dovranno adeguare le proprie politiche di riuso dei dati alla nuova versione unificata del Data Act.
Per le imprese italiane, gli effetti saranno in gran parte semplificatori: regole più chiare per la condivisione dei dati, minori adempimenti duplicati, standard più omogenei per la protezione dei dati personali. Allo stesso tempo, sarà necessario rivedere le clausole contrattuali in materia di cloud, interoperabilità, condivisione dei dati e gestione dei cookie.
6. FAQ operative
A chi si applicherà il Digital Omnibus?
A tutte le imprese e pubbliche amministrazioni soggette ad almeno uno dei seguenti regolamenti: DSA, DMA, AI Act o Data Act.
Cambiano gli obblighi per le piattaforme online?
Non in senso sostanziale, ma vengono uniformate le procedure di notifica, segnalazione e cooperazione con le autorità.
Saranno introdotte nuove sanzioni?
No, ma verranno armonizzati i criteri di calcolo e pubblicazione delle sanzioni già previste nei regolamenti di settore.
Quale autorità sarà competente in Italia?
La bozza prevede un Digital Coordinator nazionale unico, la cui designazione sarà stabilita con decreto del Governo entro 12 mesi dall’entrata in vigore.
Quando entrerà in vigore?
Dopo l’approvazione definitiva del Parlamento e del Consiglio, presumibilmente nel 2027, con applicazione dal 2028 in parallelo con la piena efficacia dell’AI Act.
Formazione in materia per professionisti
Master in Cybersecurity e compliance integrata
Il Master, giunto alla II edizione, è un percorso formativo avanzato pensato per imprese e pubbliche amministrazioni, professionisti, DPO, responsabili IT, compliance officer e consulenti legali che operano nel settore della sicurezza informatica e della governance normativa delle tecnologie digitali.
L’obiettivo del programma è fornire una visione sistematica, integrata e aggiornata della normativa europea e italiana in materia di cybersicurezza, affrontando in chiave applicativa i principali riferimenti normativi, dalle Direttive NIS alla nuova regolamentazione dei sistemi di intelligenza artificiale, passando per i regolamenti complementari e le linee guida e le ultime Determinazioni dell’ACN.
Attraverso un approccio teorico-pratico, il master esplora:
• L’evoluzione della strategia europea di cybersicurezza.
• L’impianto della Direttiva NIS 2 e il D.lgs. 138/2024, con approfondimento su soggetti obbligati, misure tecniche e regimi sanzionatori.
• Il Perimetro nazionale di sicurezza cibernetica e la Legge n. 90/2024 come strumenti di difesa strategica dello Stato.
• Le interazioni con normative chiave come il GDPR, il Cybersecurity Act, il Digital Operational Resilience Act (DORA) e il Cyber Resilience Act (CRA).
• Il nuovo AI Act, che disciplina lo sviluppo, l’uso e il controllo dei sistemi di intelligenza artificiale in Europa.
• Le responsabilità aziendali e degli amministratori, la governance interna della cybersicurezza e le strategie di compliance integrata.
Il percorso è arricchito da esempi pratici, simulazioni di audit, check list operative e riferimenti normativi aggiornati, utili per implementare con efficacia le disposizioni di legge nei diversi contesti organizzativi.
>>>Per info ed iscrizioni<<<
Vuoi ricevere aggiornamenti costanti?
Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!
Scegli quale newsletter vuoi ricevere
Autorizzo l’invio di comunicazioni a scopo commerciale e di marketing nei limiti indicati nell’informativa.
Presto il consenso all’uso dei miei dati per ricevere proposte in linea con i miei interessi.
Cliccando su “Iscriviti” dichiari di aver letto e accettato la privacy policy.
Grazie per esserti iscritto alla newsletter.
Scrivi un commento
Accedi per poter inserire un commento