Visualizza articoli per tag: governance
Cybermetrica: dalla protezione dei dati come obbligo di legge al loro uso come vantaggio competitivo
All’inizio si pensava che la protezione dei dati e la privacy fossero solo una noiosa questione da giuristi e che bastasse una password. Successivamente ci siamo accorti che la materia era più complessa per quanto riguardava il lato tecnico e che i dati sono un prezioso valore economico. E la prova è che sono il bene più rubato di sempre.
Dalla compliance alla governance: il Dlgs 47/2026 e la trasformazione di cybersecurity, AI e protezione dei dati negli assetti societari
L’adozione del Dlgs 47/2026, attuativo della Legge Capitali, segna un passaggio che, pur non essendo immediatamente percepibile, è destinato a incidere profondamente sull’evoluzione della compliance digitale nelle organizzazioni, e contribuisce a ridefinire in modo sostanziale il ruolo della cybersecurity, dell’intelligenza artificiale e della protezione dei dati personali all’interno dell’impresa.
Data Governance Act: una nuova sfida per la tutela dei dati personali
Come noto dopo il Parlamento europeo, anche il Consiglio dell’UE il 16 maggio 2022 ha approvato un nuovo atto legislativo volto a promuovere la disponibilità di dati e a creare un ambiente affidabile per facilitare il loro uso a fini di ricerca e per la creazione di nuovi servizi e prodotti innovativi. L'atto sulla governance dei dati (Data Governance Act - DGA) istituirà solidi meccanismi per facilitare il riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici, far crescere la fiducia nei servizi di intermediazione dei dati e promuovere l'altruismo dei dati in tutta l'UE.
Fra cybersecurity e GDPR nella pubblica amministrazione: occorre un gioco di squadra
Con la recente approvazione della legge sulla cybersicurezza si rafforza la sicurezza informatica nazionale e sono rese più pesanti le sanzioni per i reati sul web. Viene anche prevista, per le pubbliche amministrazioni, l’obbligo di nomina di un referente per la cybersicurezza (art. 8), che va a rafforzare la squadra di esperti chiamati a presiedere diversi aspetti del sistema organizzativo.
I controlli della Norma ISO/IEC 27001:2022 sugli autorizzati al trattamento tra 'Non Disclosure Agreement' e remote working
La Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements” ridisegna e riorganizza completamente l’impianto dei controlli rispetto alla precedente versione. La sezione 6 riguarda i controlli sulle persone “People controls” e prevede 8 controlli:
Per leggere l'articolo integrale devi effettuare il login!
Il diagramma tartaruga applicato alla protezione dei dati
Il diagramma a tartaruga (o "turtle diagram") è uno strumento utilizzato principalmente per la gestione dei processi aziendali, in particolare per la pianificazione e l'analisi di un processo specifico. È chiamato così perché la sua struttura grafica ricorda una tartaruga stilizzata, e trova la sua applicazione anche nel contesto della protezione dei dati.
ISO 27001 e Privacy: un binomio strategico per la governance del dato
Nel pieno della trasformazione digitale, la protezione delle informazioni non rappresenta più un elemento accessorio, bensì una condizione imprescindibile per qualunque organizzazione che voglia garantire affidabilità, continuità operativa e rispetto delle normative in materia di protezione dei dati personali.
La catena di custodia come misura di accountability per la protezione dei dati personali
Con sempre maggiore frequenza si fa ricorso alla definizione “catena di custodia”; in quest’articolo cerchiamo di comprenderne il significato nel contesto della protezione dei dati personali.
La differenza tra ‘progetto’ e ‘processo’ nella protezione dei dati personali
Nel contesto della protezione dei dati personali, è fondamentale comprendere la differenza tra i concetti di "progetto" e "processo", in quanto questi due termini, sebbene spesso utilizzati in modo intercambiabile, rappresentano approcci distinti e complementari anche nella gestione delle informazioni sensibili.
La gestione degli incidenti secondo la NIS2 in relazione ai dati personali
La gestione degli incidenti secondo la Direttiva NIS2 presenta diverse complessità. Questo tema è stato affrontato ed è in continuo aggiornamento in numerose comunicazioni pubblicate sotto forma di linee guida, FAQ e deliberazioni dell’Autorità competente.
Galleria Video
Siamo tutti spiati? il presidente di Federprivacy a Cremona 1 Tv
Cerca Delegato

