Le azioni dei CdA in ambito NIS2: le linee guida ACN sulle specifiche di base
La direttiva NIS2 impone un cambio di paradigma sui profili di responsabilità rispetto al passato. Ecco le disposizioni in tema di responsabilità nei ...
Leggi tutto →
Norme e adeguamenti
171 articoli in questa categoria
La privacy aziendale come strategia di tutela e continuità del business
La privacy aziendale è oggi un pilastro strategico per la cyber sicurezza: dalla storia del concetto alla sua rilevanza economica, tra rischi, sanzion...
Leggi tutto →
Trump e la guerra alle leggi AI statali: standard federale o deregulation mascherata?
Trump annuncia un ordine esecutivo per limitare le leggi statali sull'IA, promettendo uno standard federale che non esiste. Stati come Florida e Minne...
Leggi tutto →
Social media e digital manager nella PA: una figura qualificante per la governance digitale
La figura specialistica del Social media e digital manager (Smdm) prevede una gestione specialistica dei canali digitali, coerente con gli obiettivi i...
Leggi tutto →
Videosorveglianza comunale, tra sanzioni privacy e confusione sui patti per la sicurezza urbana
Raffica di sanzioni dell’Autorità di controllo agli enti locali per le telecamere. Ecco perché è urgente risolvere la questione dei Patti per la sicur...
Leggi tutto →
IA e rischio d’impresa: la guida EDPS parla anche alle aziende
Le nuove linee guida EDPS offrono indicazioni preziose per anticipare l’applicazione dell’AI Act e integrare fin da subito un approccio maturo alla ge...
Leggi tutto →
La relazione annuale del CISO nel modello NIS 2: un tassello della resilienza aziendale
La relazione annuale del CISO, pur non essendo prevista come adempimento formale nel sistema disegnato dalla NIS 2, è uno strumento con cui governare ...
Leggi tutto →
Prima multa del Digital Services Act a X: la fine dell’illusione Muskiana?
La vicenda della multa a X rappresenta l’inizio di un confronto destinato a durare nel tempo tra la UE e Musk che dovrà decidere se adeguarsi alle reg...
Leggi tutto →
Il punto cieco della NIS 2: l’articolo 24 del decreto e la sicurezza dei sistemi OT
Quattro aree sottovalutate della NIS 2 sono da rivedere per costruire una postura realmente resiliente. Ecco perché l’articolo 24 impone una revisione...
Leggi tutto →
Rinvio dell’AI Act: i 3 ordini di questioni della semplificazione e la vera posta in gioco
La massima tutela dei diritti fondamentali deve andare di pari passo con la capacità del tessuto produttivo europeo di reggere la competizione globale...
Leggi tutto →
Come l’AI generativa supporta la compliance normativa
Strumenti come ChatGPT, Claude, Gemini e NoteBookLM stanno dimostrando un grande potenziale nel supportare le organizzazioni nella gestione di normati...
Leggi tutto →
Il Regolamento Platform-to-Business e gli impatti della diffida AGCOM a Refurbed
La diffida adottata da AGCOM nei confronti di Refurbed segna l’inizio di una nuova fase per il mercato digitale italiano. La trasparenza algoritmica, ...
Leggi tutto →
Nuove linee guida Anac sul whistleblowing: i punti fermi del Garante Privacy
L'intervento del Garante Privacy sugli schemi di Linee guida Anac in materia di whistleblowing, non solo per i canali interni, consolida l’intero sist...
Leggi tutto →
Servizi di pagamento: l’UE smantella la “zona franca” della responsabilità delle Big Tech
Il nuovo regolamento sui servizi di pagamento è la prima normativa europea che integra sicurezza finanziaria e responsabilità delle piattaforme digita...
Leggi tutto →
Gestire gli incidenti significativi: la matrice operativa per la conformità NIS 2
La sicurezza non vive nei documenti ma nei sistemi che li mettono in relazione. Ecco come passare dalla Business Impact Analysis alla notifica di un i...
Leggi tutto →
Luci e ombre nel whistleblowing per le violazioni dell’AI Act: le 4 questioni aperte
Il debutto del sistema di whistleblowing per l’AI Act prevede un canale sicuro e crittografato gestito dall’European AI Office per la segnalazione del...
Leggi tutto →
Data Act e prodotti connessi: perché molte aziende ignorano di essere coinvolte
La definizione di dispositivi IoT nel Data Act non solo va contro la logica e il senso comune, ma soprattutto amplia a dismisura il perimetro delle az...
Leggi tutto →
Il campione biologico è un dato personale: cosa insegna la sanzione privacy all’Humanitas
Il Garante privacy italiano torna a sanzionare in ambito sanitario. Ecco perché multa una struttura sanitaria per aver distrutto, in modo non autorizz...
Leggi tutto →
Il nuovo strumento di whistleblowing per l’AI Act: cos’è e come funziona
La Commissione UE lancia il sistema di whistleblowing per l'AI Act: un canale sicuro e crittografato gestito dall'European AI Office per segnalare vio...
Leggi tutto →
La trappola di Chat Control: minori tutelati, cittadini sorvegliati
Via libera europeo a Chat Control tra dubbi e astensioni. Eliminata la scansione obbligatoria delle conversazioni, ma l'impianto normativo mina critto...
Leggi tutto →