La Commissione UE, con regolamento 2024/2690, fornisce indicazioni su come classificare un incidente “significativo” e su quali misure di gestione dei rischi cyber adottare. Campo di applicazione e contenuto Il presente regolamento si applica ai fornitori di servizi digitali (es. DNS, cloud computing, marketplace online, registri dei nomi di dominio, …) quindi non all’intera platea […]
Privacy
Decreto Recepimento NIS2: tutti gli step
A inizio ottobre è stato pubblicato il decreto italiano di recepimento della direttiva NIS2, Dlgs 138/2024, che definisce con chiarezza gli step che tutte le aziende dovranno seguire per essere a norma rispetto alle tematiche di cybersicurezza. 1- INDICAZIONE DEI SOGGETTI COINVOLTI Gli allegati 1e 2 identificano i settori merceologici critici e altamente critici che […]
Le sanzioni disciplinari in materia di Privacy
In ambito aziendale, ogni dipendente deve svolgere le proprie mansioni con diligenza e seguire le disposizioni dell’imprenditore e dei suoi collaboratori. La mancata osservanza di queste disposizioni può comportare sanzioni disciplinari basate sul CCNL e sulle normative aziendali. Se il lavoro implica il trattamento di dati personali, le istruzioni devono includere quelle previste dagli articoli […]
NIS2: le prossime sfide per le imprese
Si sente tanto parlare della Direttiva NIS2 , che peraltro è stata recepita con un decreto in fase di approvazione, ed è importante capire quali sono le principali implicazioni e sfide che si troveranno ad affrontare le imprese italiane. Di seguito riportiamo un sunto di quanto pubblicato a luglio 2024 in una memoria dalla Società […]
Il riconoscimento facciale viola privacy lavoratori
L’assenza di norme che permettano l’uso dei dati biometrici nel Regolamento rende il controllo delle presenze con il riconoscimento facciale una violazione della privacy dei lavoratori. L’Autorità ha ricordato che anche il consenso espresso dai dipendenti non può essere ritenuto un adeguato requisito di legittimità, per la disparità tra le due parti del rapporto di […]
Climate Change e sicurezza delle informazioni
Nel corso del 2024 è stato introdotto un emendamento alla ISO 27001:2022 (standard internazionale che descrive le best practices per un sistema di gestione della sicurezza delle informazioni) che sottolinea l’importanza di implementare misure atte a garantire la continuità operativa e la resilienza informatica di fronte ai rischi connessi col climate change. I rischi del […]