Fine del supporto per Windows 10

Come al solito, le aziende potranno sottoscrivere un programma di Microsoft (a nostro avviso piuttosto costoso) di estensione del supporto, chiamato ESU – Extended Security Updates.

Inizialmente, Microsoft aveva previsto che anche i privati dovessero acquistare l’accesso all’ESU, con un costo ipotizzato di circa 30 USD l’anno.
Tuttavia, dopo forti pressioni in Europa, dove varie associazioni di tutela dei consumatori (tra cui Euroconsumers) hanno evidenziato i rischi ambientali e di sostenibilità derivanti dall’obsolescenza forzata di milioni di PC perfettamente funzionanti, l’azienda ha modificato la propria posizione.

Le decisioni di Microsoft per i consumatori

Per gli utenti dell’Unione Europea e dell’Area Economica Europea (EEA), Microsoft fornirà gratuitamente gli aggiornamenti di sicurezza di Windows 10 per un ulteriore anno, fino al 13 ottobre 2026.
Per beneficiare di tale estensione gratuita è necessario utilizzare un account Microsoft e accedere periodicamente (almeno ogni 60 giorni).
Fuori dall’UE, invece, l’estensione resta a pagamento o legata a specifici programmi.

La situazione per le aziende europee

Per le aziende e le organizzazioni, la situazione è diversa:
l’accesso agli aggiornamenti di sicurezza dopo ottobre 2025 è possibile solo aderendo al programma ESU a pagamento, che prevede costi annuali crescenti per dispositivo. Chi non aderisce all’ESU si troverà con sistemi privi di patch di sicurezza, quindi soggetti alle vulnerabilità che emergeranno d’ora in poi.

Implicazioni su cybersecurity e protezione dei dati personali

Il Regolamento (UE) 2016/679 (GDPR) richiede che il trattamento dei dati personali avvenga nel rispetto dei principi di integrità e riservatezza (art. 5, par. 1, lett. f) e che i titolari e i responsabili adottino misure tecniche e organizzative adeguate per garantire la sicurezza dei trattamenti, come previsto dagli articoli 24, 25 e 32.
Tali misure devono assicurare un livello di protezione adeguato al rischio e includono la capacità di prevenire accessi non autorizzati o illeciti, nonché la compromissione dei dati.
Un sistema operativo non più supportato — e quindi privo di aggiornamenti di sicurezza — non può essere considerato conforme a tali requisiti, poiché non sarà in grado di garantire la riservatezza e l’integrità dei dati trattati.

Cosa fare se non è possibile sostituire il sistema operativo

In alcuni casi, come per apparati industriali, dispositivi legacy o software verticali non più aggiornabili, può risultare impossibile sostituire subito Windows 10.
In tali situazioni è necessario quantomeno:

• segmentare e isolare i dispositivi obsoleti dalla rete principale;
• limitare l’accesso a utenti autorizzati e monitorare costantemente gli accessi;
• adottare firewall dedicati, whitelisting e sistemi di virtual patching;
• documentare la situazione in un risk assessment o, se del caso, in una DPIA.

Le aziende presso le quali svolgiamo ruoli di RPD, debbono informarci al più presto della reale impossibilità di aggiornare Windows 10.

Una scelta sostenibile: dare nuova vita ai PC con OS Linux

Molti computer che oggi eseguono Windows 10 sono ancora perfettamente efficienti dal punto di vista hardware.
Prima di destinarli al riciclo, è possibile prolungarne la vita installando un sistema operativo Linux, che garantisce sicurezza, aggiornamenti regolari e ottime prestazioni anche su macchine datate. Le principali distribuzioni Linux OS — come Ubuntu, Zorin o Debian — offrono interfacce intuitive e compatibilità con la maggior parte dei software d’ufficio e dei browser moderni, rappresentando un’alternativa sicura, conforme e sostenibile.

In questo modo si riduce la produzione di rifiuti elettronici (e-waste) e si promuove un uso più consapevole delle risorse digitali, in linea con gli obiettivi europei di economia circolare e sostenibilità ambientale.