Visualizza articoli per tag: cybersecurity
NIS2 e GDPR: due normative differenti che richiedono sinergia tra esperti IT e consulenti legali
Possiamo dire che, oggi, la Direttiva NIS2 e il GDPR rappresentano due pilastri normativi dell'Unione Europea per la sicurezza informatica e la protezione dei dati personali. Sebbene abbiano obiettivi differenti, le due normative si intersecano in diversi ambiti, rendendo imprescindibile un approccio integrato che coinvolga sia le competenze tecniche sia quelle legali.
NIS2: in caso di violazione degli obblighi di cybersicurezza il manager rischia la sospensione dal lavoro
Manager in allarme: in caso di violazione degli obblighi di cybersicurezza sono messi in panchina. La normativa “NIS2” prevede, infatti, la possibilità di applicare sanzioni temporanee di natura interdittiva (sospensione dalle funzioni) direttamente agli organi di amministrazione e direttivi delle aziende. È quanto mette in evidenza Assonime con la circolare n. 1 del 30/1/2025.
Per leggere l'articolo integrale devi effettuare il login!
NIS2: oltre la ISO 27001, cosa serve davvero per la conformità
Una domanda lecita da porsi quando si parla di GDPR o, più nello specifico, di NIS2 è: 'Cosa devo fare per essere conforme?' Questa domanda, apparentemente banale, nasconde più di un’insidia quando si tratta di NIS2, perché, spulciando nei meandri delle specifiche fornite dagli enti preposti, come l’ACN, si trovano indicazioni tutt’altro che scontate.
Nuovo pacchetto UE sulla cibersicurezza: revisione in arrivo per Cybersecurity Act e NIS2
Il 20 gennaio 2026 la Commissione Europea ha presentato un nuovo pacchetto legislativo sulla cibersicurezza, finalizzato a rafforzare in modo strutturale la resilienza dell’Unione europea di fronte a minacce informatiche sempre più frequenti, sofisticate e geopoliticamente rilevanti.
Ospedali sotto assalto degli hacker
I cyber criminali si stanno specializzando nell'attacco alla Sanità e mirano anche alle macchine a raggi X o per le risonanze magnetiche. Lo segnala un recente rapporto di Symantec e dà bene la cifra di come stia evolvendo il problema della cyber security nel settore sanitario. I numeri sono in crescita, certo – le infezioni sono triplicate nel 2017, secondo McAfee, mentre secondo Data Breach Investigations 2018 di Verizon riguarda la Sanità il 24 per cento degli attacchi “a ricatto” (ransomware), contro il 17 per cento dell'anno prima.
Per la difesa cibernetica dell’Italia è necessario uscire dall’angusta ed effimera logica del 'day-by-day'
Per il Direttore Generale dell'Agenzia per laCybersicurezza Nazionale, Bruno Frattasi, uscire dall’angusta ed effimera logica del 'day-by-day' era e rimane un’essenziale necessità per indirizzare l’attività istituzionale al raggiungimento di traguardi realmente funzionali al miglior perseguimento del fine pubblico.
Perimetro di sicurezza nazionale cibernetica: approvato il decreto attuativo dal Consiglio dei Ministri
Nuovo passo avanti verso il completamento del Perimetro di sicurezza nazionale cibernetica per mettere in sicurezza le infrastrutture nazionali per la telecomunicazione in vista della realizzazione della rete 5G. Il Consiglio dei Ministri del 29 gennaio 2020 ha infatti approvato il decreto attuativo che rende operativo il Centro di valutazione e certificazione nazionale (Cvcn) e gli altri centri di valutazione (Cv) dei procedimenti di verifica e valutazione dei beni, sistemi e servizi di Information and Communication Technologies (Ict) che i soggetti inclusi nel Perimetro di sicurezza nazionale cibernetica intendono acquisire, nel caso in cui da questi ultimi dipenda la fornitura di servizi essenziali ovvero l’esercizio di una funzione essenziale dello Stato.
Perimetro di sicurezza nazionale cibernetica: richiesti analisi dei rischi, controllo su acquisti tecnologici, e notifica di attacchi hacker entro 6 ore
Trasparenza su beni e reti, redazione di una completa analisi dei rischi, controllo sugli acquisti di tecnologia e apparati, notifica di attacchi cyber entro 6 ore. Sono questi, in sintesi, gli obblighi a carico delle imprese rientranti nel perimetro di difesa cibernetica nazionale, previsti dal decreto legge 105/2019 e dai successivi decreti attuativi in fase di definizione o varati, come il decreto legge sull'agenzia per la cybersecurity. Energia, trasporti, telecomunicazioni, pubbliche amministrazioni e tutti i servizi essenziali dipendono dalle tecnologie informatiche e digitali e la loro sicurezza è un obiettivo prioritario. Vediamo, dunque, che cosa devono fare le imprese.
Per leggere l'articolo integrale devi effettuare il login!
Perimetro di sicurezza nazionale cibernetica: si arricchisce il quadro normativo con il Regolamento sulle notifiche degli incidenti
Il DPCM del 14 aprile 2021, n. 81 introduce il Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici afferenti al Perimetro, di cui all'art. 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n. 105, e in materia di misure volte a garantire elevati livelli di sicurezza (di seguito "Regolamento").
Per leggere l'articolo integrale devi effettuare il login!
Piattaforma per la registrazione dei soggetti rientranti negli obblighi della NIS2 disponibile dal 1° dicembre sul sito dell'Agenzia per la Cybersicurezza Nazionale
Dal 1° dicembre 2024 sarà disponibile sul sito dell'Agenzia per la Cybersicurezza Nazionale la piattaforma per la registrazione di imprese e pubbliche amministrazioni tenute agli obblighi di cybersicurezza, previsti dalla direttiva NIS2.
Galleria Video
Vademecum per prenotare online le vacanze senza brutte sorprese
Cerca Delegato

