FAQ ACN NIS2 sui fornitori rilevanti: cosa cambia con le nuove FRN.8 e FRN.9
Le nuove FAQ ACN sui fornitori rilevanti NIS (FRN.8 e FRN.9) chiariscono i casi di subfornitore e fornitore infragruppo. Ecco come cambiano le regole ...
Leggi tutto →
Norme e adeguamenti
193 articoli in questa categoria
Quando condividere una notizia diventa trattamento dati personali: ecco le responsabilità concrete
Chi prende una notizia, la modifica e la rilancia online, anche senza intenzione di danneggiare, può esporsi a responsabilità penali per diffamazione ...
Leggi tutto →
Protezione e gestione dei dati sulle dash cam: quello che le flotte aziendali devono sapere
Oltre nove conducenti su 10 esprimono preoccupazione riguardo all’uso delle dash cam sul veicolo, pur riconoscendone il valore per provare la propria ...
Leggi tutto →
Data ethics e GDPR: il valore della fiducia nell’era digitale
L’evoluzione della cyber security sarà sempre più orientata verso modelli antropocentrici basati su responsabilità, diritti digitali e supervisione um...
Leggi tutto →
Non vedere è una responsabilità: le conseguenze del mancato monitoraggio NIS 2
Se l’informazione era disponibile e non è stata intercettata, analizzata o governata, l’organizzazione deve considerarsi “scoperta”. Ecco l'impatto de...
Leggi tutto →
NIS2 e CPG: dalla compliance alla governance della supply chain digitale
La NIS 2 spiega che il livello di protezione complessivo di un’organizzazione non può prescindere dalla solidità del suo anello più debole, spesso ind...
Leggi tutto →
Veni, Vidi… Deregul-AI
Con la proposta "Omnibus VII" si interviene sull'AI Act andando ad attenuare alcuni obblighi e presidi, suscitando non pochi dubbi in un intervento ch...
Leggi tutto →
Direttiva NIS2 e DORA: le nuove priorità per la sicurezza IT
La convergenza tra la Direttiva NIS2, la DORA (Digital Operational Resilience Act) e l'intelligenza artificiale applicata alla cyber security ridefini...
Leggi tutto →
C’è l’accordo sul Digital Omnibus: così l’Europa semplifica gli obblighi dell’AI Act
C’è intesa tra Consiglio e Parlamento UE sulla proposta di semplificazione di alcune norme relative all'AI. La proposta rientra nel pacchetto legislat...
Leggi tutto →
AI Act: la semplificazione che piace a USA e Big Tech
Il nuovo accordo politico tra Parlamento e Consiglio UE sull’AI Act segna l’introduzione di misure altamente simboliche e facilmente comunicabili sul ...
Leggi tutto →
DORA: il ruolo cruciale del Third-Party Management
Per garantire sicurezza e continuità operativa, secondo quanto richiede DORA, il settore finanziario deve costruire una catena di resilienza che coinv...
Leggi tutto →
Il numero breve dell’Agcom per le chiamate degli operatori: contrasto alle pratiche abusive
L'Agcom ha introdotto le numerazioni brevi a tre cifre come identificativo del chiamante per operatori, imprese e call center che agiscono nell’alveo ...
Leggi tutto →
Come si governa davvero il rischio nella NIS 2: dalla vulnerabilità alla decisione
Entrando nel cuore del processo di gestione delle vulnerabilità, ecco come costruire un modello decisionale solido, capace di trasformare le informazi...
Leggi tutto →
NIS 2 e il “paradosso” dell’inventario: il valore strategico di una tassonomia nazionale
La direttiva NIS 2 richiede un inventario basato su una tassonomia ben definita, che permetterà, in caso di attacco ransomware, di non perdere ore pr...
Leggi tutto →
Foto di documenti su WhatsApp e archivi insicuri: il Garante privacy bacchetta hotel e B&B
Il Garante privacy ha ribadito alle associazioni di categoria del settore hospitality il divieto di conservare le copie dei documenti di identità degl...
Leggi tutto →
Cassazione: sequestro probatorio dello smartphone solo per acquisire dati mirati
La Cassazione si pronuncia sul sequestro probatorio di uno smartphone contenente informazioni e dati personali. Ecco la conclusione della Corte L'arti...
Leggi tutto →
NIS2, i chiarimenti di ACN: guida operativa per categorizzazioni, fornitori e incidenti
L’evento CLUSIT con ACN ha chiarito diversi punti operativi e ha confermato una direzione precisa: la NIS2 non può essere gestita come una checklist d...
Leggi tutto →
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
Il Cyber Resilience Act impone requisiti di cyber security obbligatori per i prodotti digitali. Con l'introduzione della marcatura CE per il software,...
Leggi tutto →
Monitorare non basta: la vulnerabilità più grande è non avere un responsabile
Il monitoraggio produce informazioni, ma la sicurezza si genera solo quando quelle informazioni vengono trasformate in decisioni e la decisione richie...
Leggi tutto →
Il badge aziendale non è un sistema di controllo a distanza, se c’è l’informativa privacy
La Corte di Cassazione con una recente sentenza si pronuncia sulla questione su cui spesso si discute nei contesti aziendali: il badge aziendale e rel...
Leggi tutto →
Pagina 1 di 10
Successivo →