Debito organizzativo: il costo nascosto del “poi vediamo”
Attraverso l'esame dei rischi trasversali che colpiscono la data protection, la cyber security, l'intelligenza artificiale e le risorse umane nella Go...
Leggi tutto →
Dpo
84 articoli in questa categoria
AI nella PA: la formazione di massa alla prova della sicurezza dei dati e della conformità normativa
La diffusione di Microsoft 365 Copilot nella Pubblica Amministrazione accompagna un ampio sforzo formativo, da analizzare dal duplice punto di vista d...
Leggi tutto →
Se l’impresa è vittima di truffa informatica, non è il DPO a doverne rispondere
Una sentenza del Tribunale di Firenze chiarisce bene il ruolo del DPO, il quale non risponde se l’impresa che lo ha incaricato subisce una frode infor...
Leggi tutto →
Governance by design, per evitare la trappola del “partiamo e poi vediamo”
Il problema di molte organizzazioni consiste nel modo in cui si prendono le decisioni. C'è una tendenza quasi istintiva a passare all'azione prima di ...
Leggi tutto →
Crisis Management: piani di comunicazione post-breach
Dopo un data breach o un attacco ransomware, la percezione pubblica dell’evento può influenzare reputazione, fiducia e continuità operativa quanto il ...
Leggi tutto →
Whistleblowing: ecco cosa accade quando chi segnala o è segnalato non lavora più
La dimensione temporale della segnalazione è un tema poco esplorato del Decreto Legislativo 24/2023. Ecco cosa accade quando, al momento della segnala...
Leggi tutto →
I dirigenti delle PMI italiane sono il bersaglio preferito: ma non lo sanno e il problema è sistemico
Dal manager impreparato alle multe che arrivano: perché pagare un professionista certificato non è un lusso, ma l’unica scelta razionale per chi fa im...
Leggi tutto →
Il GDPR 10 anni dopo: sì alla semplificazione, ma non con questo Digital Omnibus
A dieci anni dall’entrata in vigore, una semplificazione dei GDPR è più che auspicabile, ma non certamente quella del Digital Omnibus così come si sta...
Leggi tutto →
Password in chiaro e disclosure ritardate: ecco perché il Garante sanziona Ambrosetti
Il provvedimento del Garante Privacy nei confronti di The European House – Ambrosetti nasce da una violazione di dati personali notificata dalla socie...
Leggi tutto →
Cyber security in boardroom: comunicare il rischio ai vertici
Le boardroom devono imparare a leggere il rischio cyber come un rischio d’impresa trasversale, integrandolo nei processi decisionali strategici e smet...
Leggi tutto →
Quando condividere una notizia diventa trattamento dati personali: ecco le responsabilità concrete
Chi prende una notizia, la modifica e la rilancia online, anche senza intenzione di danneggiare, può esporsi a responsabilità penali per diffamazione ...
Leggi tutto →
Protezione e gestione dei dati sulle dash cam: quello che le flotte aziendali devono sapere
Oltre nove conducenti su 10 esprimono preoccupazione riguardo all’uso delle dash cam sul veicolo, pur riconoscendone il valore per provare la propria ...
Leggi tutto →
NIS 2 e il “paradosso” dell’inventario: il valore strategico di una tassonomia nazionale
La direttiva NIS 2 richiede un inventario basato su una tassonomia ben definita, che permetterà, in caso di attacco ransomware, di non perdere ore pr...
Leggi tutto →
Email aziendale e servizi esterni: i rischi per aziende e dipendenti
Nel lavoro contemporaneo, sempre più digitalizzato e pervasivo, la distinzione tra identità professionale e identità personale tende a sfumare e, prop...
Leggi tutto →
SOC e CERT: come l’integrazione dei servizi di sicurezza rafforza la difesa delle aziende
Quando SOC e CERT lavorano in modo integrato, la capacità difensiva dell'organizzazione raggiunge un livello che nessuna delle due potrebbe garantire ...
Leggi tutto →
Chat Control scaduto: o prevale il diritto o comandano le piattaforme
Riguardo alla deroga scaduta su Chat Control, le piattaforme scelgono la scansione volontaria. Non stanno solo colmando un vuoto, ma stanno consolidan...
Leggi tutto →
GDPR, quella del giornalista non è una professione ma una funzione: la responsabilità che nessuno vede
Se si vuole affrontare il tema della difesa dell’informazione, bisogna partire dalla funzione. Ecco perché bisogna capire chi informa, in che senso fa...
Leggi tutto →
AI Security: proteggere l’adozione dell’intelligenza artificiale in azienda
L'accelerazione dell’adozione dell’'intelligenza artificiale ha vantaggi innegabili, ma anche costi che le organizzazioni non possono più ignorare: il...
Leggi tutto →
Il GDPR pilastro del diritto digitale europeo: le implicazioni strategiche secondo EDPB
Il GDPR è diventato la pietra d'angolo del mercato digitale europeo, il livello su cui poggiano DMA, DSA e AI Act e il parametro che condiziona i rapp...
Leggi tutto →
Regole digitali, la UE apre al dialogo con gli USA: ecco i rischi di compiacere Trump
Secondo una dichiarazione pubblica di numerose organizzazioni della società civile europea, un confronto rischierebbe di offrire a Washington un canal...
Leggi tutto →
Pagina 1 di 5
Successivo →