NEWS

Visualizza articoli per tag: governance

All’inizio si pensava che la protezione dei dati e la privacy fossero solo una noiosa questione da giuristi e che bastasse una password. Successivamente ci siamo accorti che la materia era più complessa per quanto riguardava il lato tecnico e che i dati sono un prezioso valore economico. E la prova è che sono il bene più rubato di sempre.

Etichettato sotto

L’adozione del Dlgs 47/2026, attuativo della Legge Capitali, segna un passaggio che, pur non essendo immediatamente percepibile, è destinato a incidere profondamente sull’evoluzione della compliance digitale nelle organizzazioni, e contribuisce a ridefinire in modo sostanziale il ruolo della cybersecurity, dell’intelligenza artificiale e della protezione dei dati personali all’interno dell’impresa.

Come noto dopo il Parlamento europeo, anche il Consiglio dell’UE il 16 maggio 2022 ha approvato un nuovo atto legislativo volto a promuovere la disponibilità di dati e a creare un ambiente affidabile per facilitare il loro uso a fini di ricerca e per la creazione di nuovi servizi e prodotti innovativi. L'atto sulla governance dei dati (Data Governance Act - DGA) istituirà solidi meccanismi per facilitare il riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici, far crescere la fiducia nei servizi di intermediazione dei dati e promuovere l'altruismo dei dati in tutta l'UE.

Etichettato sotto

Con la recente approvazione della legge sulla cybersicurezza si rafforza la sicurezza informatica nazionale e sono rese più pesanti le sanzioni per i reati sul web.  Viene anche prevista, per le pubbliche amministrazioni, l’obbligo di nomina di un referente per la cybersicurezza (art. 8), che va a rafforzare la squadra di esperti chiamati a presiedere diversi aspetti del sistema organizzativo.

La Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements” ridisegna e riorganizza completamente l’impianto dei controlli rispetto alla precedente versione.  La sezione 6 riguarda i controlli sulle persone “People controls” e prevede 8 controlli:

Il diagramma a tartaruga (o "turtle diagram") è uno strumento utilizzato principalmente per la gestione dei processi aziendali, in particolare per la pianificazione e l'analisi di un processo specifico. È chiamato così perché la sua struttura grafica ricorda una tartaruga stilizzata, e trova la sua applicazione anche nel contesto della protezione dei dati.

Etichettato sotto

Nel pieno della trasformazione digitale, la protezione delle informazioni non rappresenta più un elemento accessorio, bensì una condizione imprescindibile per qualunque organizzazione che voglia garantire affidabilità, continuità operativa e rispetto delle normative in materia di protezione dei dati personali.

Etichettato sotto

Con sempre maggiore frequenza si fa ricorso alla definizione “catena di custodia”; in quest’articolo cerchiamo di comprenderne il significato nel contesto della protezione dei dati personali.

Nel contesto della protezione dei dati personali, è fondamentale comprendere la differenza tra i concetti di "progetto" e "processo", in quanto questi due termini, sebbene spesso utilizzati in modo intercambiabile, rappresentano approcci distinti e complementari anche nella gestione delle informazioni sensibili.

Etichettato sotto

La gestione degli incidenti secondo la Direttiva NIS2 presenta diverse complessità. Questo tema è stato affrontato ed è in continuo aggiornamento in numerose comunicazioni pubblicate sotto forma di linee guida, FAQ e deliberazioni dell’Autorità competente.

Pagina 1 di 2

Siamo tutti spiati? il presidente di Federprivacy a Cremona 1 Tv

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy