Blog…

Il “Vishing” e le truffe generate con l’AI. A tutti è sicuramente capitato di sentire un amico, un collega o un raccontare di aver subito un tentativo di frode (che talvolta viene completato con successo, causando gravi danni economici e/o reputazionali alla persona...

Un aspetto fondamentale della direttiva nis2 e del relativo decreto attuativo (d.lgs 138/24) è quello relativo alle responsabilità degli organi amministrativi e direttivi dei soggetti essenziali e dei soggetti importanti. La sensibilizzazione e la formazione parte da...

Come sappiamo il 16 gennaio 2023 è entrata in vigore la direttiva NIS2 e il 17 ottobre 2024 è il termine per il recepimento della NIS2 da parte degli Stati membri. Le disposizioni di quest'ultima troveranno piena applicazione a decorrere dal 18 ottobre 2024. La...

La compliance al GDPR richiede una corretta gestione dei rapporti tra Titolare e Responsabile del trattamento. In questo articolo, esploreremo l'importanza dell'atto di nomina a Responsabile del trattamento ai sensi dell'articolo 28 del GDPR e forniremo indicazioni...

Nella gestione delle risorse umane, il curriculum vitae è uno strumento fondamentale per valutare le competenze e l'esperienza dei candidati. Tuttavia, essendo un documento che contiene dati personali, è essenziale trattarlo in modo corretto e lecito, in conformità...

La conformità al GDPR è un aspetto fondamentale per tutti i siti web che raccolgono e trattano dati personali degli utenti. In questo articolo, esploreremo i motivi per cui il tuo sito deve essere conforme al GDPR e forniremo esempi pratici di situazioni in cui i dati...

La sicurezza dei dati e la conformità alle normative sono temi cruciali per tutte le aziende, indipendentemente dalle loro dimensioni e dal settore in cui operano. Tuttavia, spesso si sentono frasi come "abbiamo sempre fatto così" o "la NIS2 sarà un flop come il...

La notifica degli incidenti cibernetici riveste un ruolo di primaria importanza nel quadro delle recenti evoluzioni normative. La nuova normativa NIS2 prevede un sistema di notifica obbligatoria degli incidenti cibernetici per...

È già nota a tutti l’obbligatorietà della formazione in materia di sicurezza sul lavoro per i dipendenti di un’azienda, come previsto dal D. Lgs. 81/2008, ma molti si chiedono se sia obbligatoria anche la formazione in materia di privacy. È sufficiente osservare i...

Oggi 6 agosto 2024 si è tenuta la riunione preparatoria del CdM e tra i temi oggetto di discussione c’è anche lo schema del decreto legislativo per recepire la NIS2, schema che ha già ricevuto i pareri del Senato e della Camera dei deputati. Manca quindi solo...

Nell'era del data-driven marketing, la privacy dei dati è diventata una considerazione critica per i professionisti del marketing. Da un lato, l'accesso ai dati dei clienti ci consente di creare campagne altamente mirate e personalizzate che guidano la crescita del...

Immaginate questo scenario: non avete mai creato un account su un particolare social network, eppure quella piattaforma ha un profilo su di voi con il vostro nome, numero di telefono, indirizzo email e persino informazioni sui vostri interessi e le vostre relazioni....

Il Regolamento privacy europeo 679/16 (Gdpr) prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori). La formazione...

Il Garante per la protezione dei dati personali con Provvedimento del 22 febbraio 2024 [9990706] ha ammonito una società che erogava servizi di videosorveglianza per conto di un Comune, in quanto la stessa avrebbe violato gli artt. 28, parr. 3 e 9, e 32 del...

Il Garante per la protezione dei dati personali, già a partire da novembre 2023, ha avviato una indagine conoscitiva sui siti internet pubblici e privati per verificare l’adozione di idonee misure di sicurezza adeguate ad impedire la raccolta massiva (il c.d. web...

Il Digital Service Act, in vigore dal 17 febbraio 2024, non sarà applicabile per tutti, ma solo per i c.d. “pesci grossi”, che di dati personali e no, ne mangiano in gran quantità. In particolare, la normativa si applica ai soggetti che gestiscono grandi piattaforme...

La catena di fornitura dei servizi: il mio “patrimonio” informatico come è gestito? Le ISO sono il miglior biglietto da visita che i fornitori possano presentare ai propri clienti. Normative come il GDPR, il Regolamento DORA, le Direttive NIS, hanno indotto i nostri...

Sei così sicuro che i fornitori che gestiscono i tuoi dati e le rendono possibili le tue attività siano così affidabili per rendere possibile la tua business continuity? E tu, azienda, sei a conoscenza anche del fatto che potresti essere tu soggetto a normative più...