La scadenza del 28 febbraio 2025 ha rappresentato un termine cruciale per la registrazione delle aziende NIS2 presso l’Agenzia per la Cybersicurezza Nazionale (ACN) e le aziende che han proceduto alla registrazione dovranno ora monitorare altre scadenze: In generale, le organizzazioni che rientrano nel perimetro della NIS2 devono essere consapevoli delle sfide anche in termini di: L’interazione tra la […]
Privacy
Come prepararsi a una visita ispettiva Privacy
E’ stato recentemente pubblicato il piano di verifiche ispettive prospettato dal Garante Privacy per il periodo gennaio-giugno 2025 che si concentra su specifici settori e aree, quali: la protezione delle banche dati pubbliche, il trattamento dei dati nelle banche e negli istituti di credito, la gestione dei dati biometrici, la gestione dei dati nelle scuole […]
Come notificare gli incidenti di sicurezza con la NIS2
Pubblicata dalla ACN la tassonomia per le notifiche degli incidenti Considerato che , a partire da gennaio 2026, scatterà l’obbligo di rispettare le tempistiche e le modalità di comunicazione degli incidenti cyber all’Agenzia per la Cybersicurezza Nazionale (ACN) e al CSIRT Italia , l’ACN ha pubblicato la nuova Tassonomia Cyber (TC-ACN), uno strumento pensato per […]
La qualifica della supply chain in ottica di cybersicurezza
Uno degli elementi portanti della nuova direttiva sulla cybersicurezza riguarda la sicurezza della supply chain e a tal riguardo son state emanate da ENISA delle linee guida utili per tutte le realtà. Tenete infatti presente che, se anche la vostra azienda non ricade direttamente nel campo di applicazione della norma, comunque potrebbe essere fornitrice di […]
La sanzione per il backup dell’email dopo la cessazione del rapporto di lavoro
Usare un SW per conservare copia dei messaggi della casella di posta del dipendente o collaboratore è reato. Il concetto è stato ribadito dal Garante nei confronti della società Selectra SPA che , attraverso un SW dedicato, aveva conservato, per 3 anni dalla cessazione del rapporto di lavoro, le mail scambiate da un collaboratore. Il […]
Decreto Recepimento NIS2: tutti gli step
A inizio ottobre è stato pubblicato il decreto italiano di recepimento della direttiva NIS2, Dlgs 138/2024, che definisce con chiarezza gli step che tutte le aziende dovranno seguire per essere a norma rispetto alle tematiche di cybersicurezza. 1- INDICAZIONE DEI SOGGETTI COINVOLTI Gli allegati 1e 2 identificano i settori merceologici critici e altamente critici che […]