Visualizza articoli per tag: cybersecurity
Dalla compliance alla governance: il Dlgs 47/2026 e la trasformazione di cybersecurity, AI e protezione dei dati negli assetti societari
L’adozione del Dlgs 47/2026, attuativo della Legge Capitali, segna un passaggio che, pur non essendo immediatamente percepibile, è destinato a incidere profondamente sull’evoluzione della compliance digitale nelle organizzazioni, e contribuisce a ridefinire in modo sostanziale il ruolo della cybersecurity, dell’intelligenza artificiale e della protezione dei dati personali all’interno dell’impresa.
Data breach da burnout per CISO e Data Protection Officer
Quando si verifica un data breach (purtroppo sempre più spesso) lo stress degli addetti ai lavori può toccare livelli da burnout, a partire dal Chief Information Security Officer (CISO) che è il primo su cui tutti i colleghi vanno di solito a puntare il dito. Tanto è vero che se questa figura che si occupa di sicurezza informatica è sempre più ricercata nel mercato del lavoro, d’altra parte la sua durata media di permanenza in un’azienda è di soli 18 mesi.
Data breach: non libera da responsabilità neppure l'assenza di danni per gli interessati
Il Gdpr prevede un'ammenda salata per gli enti che subiscono attacchi premeditati di cybercriminali. E se non è causa espressa di esonero da responsabilità l'azione dolosa del terzo, non lo è neppure l'assenza di danni per gli interessati a seguito dell'illecita intrusione. È quanto si desume dall'ingiunzione del Garante dell'11 aprile 2024 n. 198.
Per leggere l'articolo integrale devi effettuare il login!
Data Governance e Cyber Security nella Pubblica Amministrazione, convegno ad Anacapri con il patrocinio di Federprivacy
Il profondo cambiamento normativo di questi ultimi anni ha generato una profonda attenzione sulla gestione del dato e soprattutto l’informazione in esso contenuta. Nella dimensione digitale, l’applicazione pratica del diritto, nel migliore dei casi, avviene ancora attraverso analisi settoriali segmentate: impostazione ormai superata da sostituire con visioni sistemiche e strutturate.
Data Protection Officer e CISO, tra i due litiganti il terzo gode
La protezione dei dati è un mestiere sempre più difficile per Data Protection Officer (DPO) e Chief Information Security Officer (CISO) nell’era digitale in cui viviamo. Tuttavia, ad un’organizzazione che deve proteggere i propri dati non basta avere nel proprio team un professionista che si occupa della compliance normativa e un altro che si occupa della cybersecurity.
DDL cybersicurezza, pugno duro contro le truffe su Internet e uso dati biometrici per l'accesso a banche dati della PA
Pugno duro contro le truffe su Internet: scatta l’aggravante se l’inganno è una vendita di beni on line. È quanto propone uno degli emendamenti approvati dalle commissioni della Camera al ddl del Governo sul rafforzamento della cybersicurezza. Tra le altre modifiche, c’è l’introduzione a tappeto della biometria per l’accesso dei dipendenti ai data base pubblici di molte PA.
Per leggere l'articolo integrale devi effettuare il login!
Designazione referente Csirt entro il 31 dicembre: le 5 principali domande delle imprese in vista della scadenza
La Direttiva NIS2 segna uno spartiacque netto nel panorama normativo. L'Agenzia per la Cybersicurezza Nazionale (ACN) ha imposto un primo, cruciale, banco di prova: la designazione del Referente CSIRT entro il 31 dicembre 2025. La scadenza è perentoria, anche per le aziende identificate solo di recente come soggetti NIS.
Per leggere l'articolo integrale devi effettuare il login!
Direttiva NIS 2 e cibersicurezza della catena di approvvigionamento: pubblicato da ENISA il report 'Good Practices for Supply Chain Cybersecurity'
La direttiva NIS 2 stabilisce un quadro normativo volto a migliorare il livello di cibersicurezza dell'Unione europea. La Direttiva si applica principalmente agli organismi di medie e grandi dimensioni che operano nei settori elencati nell'allegato I ("Settori ad alta criticità", tra cui l'energia, i trasporti e il settore bancario) e nell'allegato II ("Altri settori critici", tra cui i servizi postali, la gestione dei rifiuti e la produzione di alimenti).
Per leggere l'articolo integrale devi effettuare il login!
Direttiva NIS 2: le nuove sfide della cybersecurity
Come noto la Direttiva UE 2022/2555, c.d. NIS II (Network Information Security) ha abrogato la c.d. «Direttiva NIS». La nuova Direttiva NIS modernizza il quadro giuridico esistente tenendo conto della crescente digitalizzazione del mercato interno avvenuta negli ultimi anni e del panorama in rapida evoluzione delle minacce alla cibersicurezza. Entrambi i fenomeni si sono ulteriormente amplificati dall'inizio della crisi COVID-19. Il nuovo provvedimento affronta, inoltre, alcune carenze che hanno impedito alla direttiva NIS di realizzare appieno il suo potenziale.
Direttiva NIS 2: scadenza il 30 giugno per trasmettere all'Agenzia per la Cybersicurezza Nazionale l’elenco delle attività e dei servizi svolti dalle aziende con la relativa classificazione
La determinazione n. 155238/2026 richiede alle imprese di comunicare all’ACN entro il 30 giugno 2026 l’elenco delle proprie attività e servizi, completo della relativa classificazione.
Galleria Video
Privacy Day Forum 2025: il servizio dell'Ansa
Cerca Delegato

