Visualizza articoli per tag: compliance
La certezza della compliance privacy è un miraggio per due aziende italiane su tre
Secondo una ricerca condotta da Usercentrics solo un terzo delle aziende italiane (33 %) si dichiarano totalmente certe di rispettare le normative vigenti in materia di protezione dei dati personali.
La compliance privacy nei siti web ai tempi del Gdpr
L’impatto del Gdpr sui siti web è stato in questi anni spesso sottovalutato. Molti operatori del settore hanno pensato che la redazione di una semplice privacy policy potesse, in qualche modo, bastare a rendere conforme al Gdpr il sito web. Il processo di compliance di un sito web, invece, passa inevitabilmente per l’analisi approfondita del sito, delle componenti tecniche di cui è composto e dei dati che raccoglie e tratta.
La gestione degli asset, pilastro della sicurezza dei dati e della compliance in azienda
Affinché le aziende possano prendere decisioni informate e ben orientate agli obiettivi di business, devono prima sapere quali risorse possiedono, dove sono posizionate e come vengono utilizzate.
La protezione dei dati, un tavolino a tre gambe tra privacy, cybersecurity e governance
La contrapposizione tra figure tecniche e figure umanistiche è antica; storicamente si sono sempre individuate professioni in cui la componente tecnica era rilevante, a scapito delle conoscenze umanistiche, e viceversa, ma l’antica dicotomia va riducendosi. La dottrina della protezione dei dati è una dimostrazione di ciò: è un tavolino a tre gambe.
La ritrosia delle imprese italiane verso una compliance effettiva, tra carenze culturali, e imperativi normativi ed economici
In Italia, la compliance è ancora prevalentemente vista da manager e imprenditori come un onere formale piuttosto che come un investimento strategico per la resilienza aziendale. Questa diffusa ritrosia culturale, particolarmente radicata nelle PMI, genera un'applicazione frammentaria e superficiale delle normative, esponendo le organizzazioni a rischi sistemici che travalicano i confini nazionali.
Le sfide della digitalizzazione: l’approccio multi-compliance come fattore strategico
La trasformazione del mercato digitale e tecnologico a cui abbiamo assistito negli ultimi anni ha spinto il legislatore europeo ad adottare interventi normativi tempestivi, per offrire strumenti efficaci per affrontare le sfide emergenti che le organizzazioni si sono trovate a fronteggiare in ambiti cruciali quali la cybersicurezza, la tutela dei dati personali e l’impiego dell’intelligenza artificiale.
L’importanza di una compliance integrata legal-cybersecurity
L’odierno dinamismo delle aziende è caratterizzato da un notevole aumento delle minacce informatiche. Il problema riguarda sia le PMI sia le multinazionali, poiché tali rischi sono anche frutto della congiuntura creatasi su scala internazionale: l’emergenza sanitaria e l’affermazione di scenari riconducibili al cyberwarfare.
L’uso dell’Intelligenza Artificiale nel processo di audit: opportunità e rischi per i professionisti della privacy
Stiamo assistendo a una diffusione rapida di strumenti AI capaci di elaborare grandi quantità di informazioni, produrre documenti strutturati e suggerire percorsi di analisi in tempi impensabili con i metodi tradizionali. Le principali opportunità per i professionisti della protezione dei dati e i rischi dell’uso dell’AI nel processo di audit di compliance GDPR.
NIS 2 e documentazione: cosa deve produrre concretamente un’azienda
La Direttiva NIS 2 introduce obblighi documentali precisi, che ricadono direttamente sugli organi di vertice e sulle funzioni di compliance, ICT e legale. Capire cosa produrre, come strutturarlo e con quale logica aggiornarlo, viste le scadenze imminenti, è oggi uno dei nodi operativi più critici per aziende ed altre organizzazioni che vi sono soggette.
NIS2 e GDPR: due normative differenti che richiedono sinergia tra esperti IT e consulenti legali
Possiamo dire che, oggi, la Direttiva NIS2 e il GDPR rappresentano due pilastri normativi dell'Unione Europea per la sicurezza informatica e la protezione dei dati personali. Sebbene abbiano obiettivi differenti, le due normative si intersecano in diversi ambiti, rendendo imprescindibile un approccio integrato che coinvolga sia le competenze tecniche sia quelle legali.
Galleria Video
Il presidente di Federprivacy a Rai Parlamento
Cerca Delegato

