Semplificare non è un gioco!
La proposta di semplificazione Digital Omnibus solleva una serie di incertezze su più fronti, dalla tutela dei diritti fondamentali alla credibilità e...
Leggi tutto →
Accountability
48 articoli in questa categoria
AI Act e “Digital Omnibus”: EDPB e EDPS frenano sulla semplificazione a scapito dei diritti
EDPB ed EDPS frenano sul Digital Omnibus AI: semplificazione sì, ma non a costo dei diritti fondamentali. Criticità su dati sensibili per bias detecti...
Leggi tutto →
Prove forensi negli incidenti cyber: la nuova grammatica della responsabilità disegnata dalla NIS 2
Quando un incidente assume o può assumere possibile rilevanza penalistica, la capacità di raccogliere, preservare e documentare correttamente le prove...
Leggi tutto →
Oltre le dimissioni di un componente del Garante privacy: le 4 opzioni in gioco
Le dimissioni di Guido Scorza da componente del board dell'Autorità per la protezione Privacy non sono un episodio isolato né meramente personale. Rap...
Leggi tutto →
Asset management: perché l’IT non deve essere l’asset owner e come farlo bene
L'asset management efficace trasforma l'inventario da semplice adempimento tecnico a strumento strategico che ottimizza investimenti di protezione e m...
Leggi tutto →
CPR come zone offline: quando la cyber security diventa esclusione sociale
Dalla cronaca alla domanda scomoda: cosa succede quando “stacchi la rete” alle persone? Il caso del centro di permanenza per i rimpatri (CPR) di Macom...
Leggi tutto →
Governance del rischio nei luoghi di lavoro e spettacolo: ecco perché serve una black box
La recente tragedia a Crans-Montana in Svizzera accende i fari sulla frammentazione tra sicurezza sul lavoro, sicurezza del pubblico, protezione dei d...
Leggi tutto →
Whistleblowing e gestione del rischio: una lettura critica delle linee guida ANAC
Secondo una lettura critica e sistemica, alla luce degli snodi interpretativi, le Linee Guida ANAC 2025 chiedono di interpretare il whistleblowing non...
Leggi tutto →
Sextortion e responsabilità delle piattaforme: quando il danno diventa prevedibile
Meta e Match citate in giudizio in due casi diversi: il contenzioso punta a qualificare i danni come esito prevedibile di scelte di prodotto, procedur...
Leggi tutto →
La necessaria revisione periodica delle misure di sicurezza di base per la conformità alla NIS 2
La natura ciclica della sicurezza NIS 2 non è un insieme di documenti, ma un sistema vivo, destinato a evolvere nel tempo. Ecco come la revisione peri...
Leggi tutto →
Phishing 2.0, l’era degli LLM: i rischi e come difendersi
Con l’avvento degli LLM, le e-mail di phishing diventano più convincenti, ma modelli ibridi e semantici possano smascherare truffe generate dall’intel...
Leggi tutto →
Strategic Sourcing e governance del rischio cyber: una gestione sostenibile delle terze parti digitali
I processi di sourcing strategico possono supportare la cyber security e il Third-Party Risk Management: un framework integrato per una gestione soste...
Leggi tutto →
Sette anni di GDPR e privacy ancora all’abc: la lezione dalla sanzione a Verisure e Aimag
Il Garante Privacy sanziona Verisure Italia e Aimage, ma le condotte multate sembrano appartenere alla preistoria del Regolamento. Ecco cosa ci insegn...
Leggi tutto →
Sicurezza delle API nell’adozione Zero Trust: ecco problemi e raccomandazioni
Falle derivanti da difetti di progettazione, errori di implementazione o logiche applicative inadeguate hanno reso le API un obiettivo primario per gl...
Leggi tutto →
Governance dei dati: perché CDO e CIO convergono nell’era AI
Nel contesto della trasformazione digitale, la governance dei dati richiede una convergenza tra CDO e CIO. Qualità del dato, infrastrutture sicure e c...
Leggi tutto →
La logica della resilienza: dal metodo alla cultura
La radice del ragionamento è il sillogismo. La logica illumina le indagini, rendendo documentabili le decisioni e guidandole nei momenti di crisi. Ora...
Leggi tutto →
Social media e digital manager nella PA: una figura qualificante per la governance digitale
La figura specialistica del Social media e digital manager (Smdm) prevede una gestione specialistica dei canali digitali, coerente con gli obiettivi i...
Leggi tutto →
IA e rischio d’impresa: la guida EDPS parla anche alle aziende
Le nuove linee guida EDPS offrono indicazioni preziose per anticipare l’applicazione dell’AI Act e integrare fin da subito un approccio maturo alla ge...
Leggi tutto →
Prima multa del Digital Services Act a X: la fine dell’illusione Muskiana?
La vicenda della multa a X rappresenta l’inizio di un confronto destinato a durare nel tempo tra la UE e Musk che dovrà decidere se adeguarsi alle reg...
Leggi tutto →
Rinvio dell’AI Act: i 3 ordini di questioni della semplificazione e la vera posta in gioco
La massima tutela dei diritti fondamentali deve andare di pari passo con la capacità del tessuto produttivo europeo di reggere la competizione globale...
Leggi tutto →