Rischio professionale del CISO: quando la sicurezza diventa responsabilità penale
La trasformazione del CISO da tecnico a figura strategica con responsabilità legali richiede evoluzione parallela delle protezioni professionali per g...
Leggi tutto →
Gdpr
30 articoli in questa categoria
Rischi privacy per la conservazione delle e-mail: cosa prevede il Garante
Il provvedimento del 10 luglio 2025 del Garante Privacy riguarda il ciclo di vita delle caselle di posta elettronica messe a disposizione dal datore d...
Leggi tutto →
La privacy aziendale come strategia di tutela e continuità del business
La privacy aziendale è oggi un pilastro strategico per la cyber sicurezza: dalla storia del concetto alla sua rilevanza economica, tra rischi, sanzion...
Leggi tutto →
Social media e digital manager nella PA: una figura qualificante per la governance digitale
La figura specialistica del Social media e digital manager (Smdm) prevede una gestione specialistica dei canali digitali, coerente con gli obiettivi i...
Leggi tutto →
Data breach OpenAI e Mixpanel: quando il rischio nella supply chain diventa realtà
Il breach che ha coinvolto OpenAI e il suo fornitore di analytics Mixpanel dimostra che la sicurezza, anche nell’era dell’AI, passa dalla fiducia e da...
Leggi tutto →
Videosorveglianza comunale, tra sanzioni privacy e confusione sui patti per la sicurezza urbana
Raffica di sanzioni dell’Autorità di controllo agli enti locali per le telecamere. Ecco perché è urgente risolvere la questione dei Patti per la sicur...
Leggi tutto →
IA e rischio d’impresa: la guida EDPS parla anche alle aziende
Le nuove linee guida EDPS offrono indicazioni preziose per anticipare l’applicazione dell’AI Act e integrare fin da subito un approccio maturo alla ge...
Leggi tutto →
Assicurazioni contro i rischi cyber: coperture, norme e tutto ciò che c’è da sapere
Le polizze per i rischi cyber a copertura degli incidenti seguono logiche definite e non coprono ogni sinistro. Come funzionano e cosa garantiscono le...
Leggi tutto →
Prima multa del Digital Services Act a X: la fine dell’illusione Muskiana?
La vicenda della multa a X rappresenta l’inizio di un confronto destinato a durare nel tempo tra la UE e Musk che dovrà decidere se adeguarsi alle reg...
Leggi tutto →
Rinvio dell’AI Act: i 3 ordini di questioni della semplificazione e la vera posta in gioco
La massima tutela dei diritti fondamentali deve andare di pari passo con la capacità del tessuto produttivo europeo di reggere la competizione globale...
Leggi tutto →
Come l’AI generativa supporta la compliance normativa
Strumenti come ChatGPT, Claude, Gemini e NoteBookLM stanno dimostrando un grande potenziale nel supportare le organizzazioni nella gestione di normati...
Leggi tutto →
Poltronesofà: la comunicazione in seguito a un attacco è customer care
Cosa ha fatto bene Poltronesofà e cosa ha fatto in modo perfettibile. Un caso pratico, reale e fresco per aiutare le organizzazioni a dare le giuste a...
Leggi tutto →
Nuove linee guida Anac sul whistleblowing: i punti fermi del Garante Privacy
L'intervento del Garante Privacy sugli schemi di Linee guida Anac in materia di whistleblowing, non solo per i canali interni, consolida l’intero sist...
Leggi tutto →
Servizi di pagamento: l’UE smantella la “zona franca” della responsabilità delle Big Tech
Il nuovo regolamento sui servizi di pagamento è la prima normativa europea che integra sicurezza finanziaria e responsabilità delle piattaforme digita...
Leggi tutto →
Luci e ombre nel whistleblowing per le violazioni dell’AI Act: le 4 questioni aperte
Il debutto del sistema di whistleblowing per l’AI Act prevede un canale sicuro e crittografato gestito dall’European AI Office per la segnalazione del...
Leggi tutto →
Data Act e prodotti connessi: perché molte aziende ignorano di essere coinvolte
La definizione di dispositivi IoT nel Data Act non solo va contro la logica e il senso comune, ma soprattutto amplia a dismisura il perimetro delle az...
Leggi tutto →
Il campione biologico è un dato personale: cosa insegna la sanzione privacy all’Humanitas
Il Garante privacy italiano torna a sanzionare in ambito sanitario. Ecco perché multa una struttura sanitaria per aver distrutto, in modo non autorizz...
Leggi tutto →
Il nuovo strumento di whistleblowing per l’AI Act: cos’è e come funziona
La Commissione UE lancia il sistema di whistleblowing per l'AI Act: un canale sicuro e crittografato gestito dall'European AI Office per segnalare vio...
Leggi tutto →
La trappola di Chat Control: minori tutelati, cittadini sorvegliati
Via libera europeo a Chat Control tra dubbi e astensioni. Eliminata la scansione obbligatoria delle conversazioni, ma l'impianto normativo mina critto...
Leggi tutto →
Dal ragionamento all’accountability: la logica come prova documentata
Il ragionamento logico diventa prova scritta e i sillogismi possono trasformarsi in tracce di responsabilità capaci di proteggere, convincere, legitti...
Leggi tutto →
Pagina 1 di 2
Successivo →