A inizio ottobre è stato pubblicato il decreto italiano di recepimento della direttiva NIS2, Dlgs 138/2024, che definisce con chiarezza gli step che tutte le aziende dovranno seguire per essere a norma rispetto alle tematiche di cybersicurezza. 1- INDICAZIONE DEI SOGGETTI COINVOLTI Gli allegati 1e 2 identificano i settori merceologici critici e altamente critici che […]
Privacy
NIS2: le prossime sfide per le imprese
Si sente tanto parlare della Direttiva NIS2 , che peraltro è stata recepita con un decreto in fase di approvazione, ed è importante capire quali sono le principali implicazioni e sfide che si troveranno ad affrontare le imprese italiane. Di seguito riportiamo un sunto di quanto pubblicato a luglio 2024 in una memoria dalla Società […]
21 giorni per la conservazione dei metadati della casella di posta.
Dopo aver concluso la consultazione pubblica, il Garante ha formulato, con il provvedimento del 6 giugno 2024, n. 364 [doc. web n. 10026277] , le sue indicazioni definitive in merito alla durata di conservazione dei metadati. Vediamo quali sono. Quali sono le novità rispetto al precedente provvedimento Le definizioni di “metadati” Innanzitutto viene chiarita meglio […]
Il riconoscimento facciale viola privacy lavoratori
L’assenza di norme che permettano l’uso dei dati biometrici nel Regolamento rende il controllo delle presenze con il riconoscimento facciale una violazione della privacy dei lavoratori. L’Autorità ha ricordato che anche il consenso espresso dai dipendenti non può essere ritenuto un adeguato requisito di legittimità, per la disparità tra le due parti del rapporto di […]
Videosorveglianza sui luoghi di lavoro: cosa non fare
Di recente il Garante privacy ha sanzionato il Comune di Madignano per gravi irregolarità nel trattamento dei dati personali nell’installazione di un sistema di Videosorveglianza (VDS) . Vediamo i punti chiave. Cosa non fare Diverse sono le irregolarità immediatamente contestabili al Comune, che aveva installato il sistema VDS all’ingresso degli uffici comunali per scopi di tutela […]
NIS2: come garantire la continuità operativa
Al giorno d’oggi l’operatività aziendale è sempre più legata a strumenti IT/OT che stanno diventando come mai prima d’ora bersaglio di cyberattacchi, anche in settori come quello manifatturiero che in passato era risultato molto meno esposto. Infatti in questo settore i processi operativi più rilevanti sono gestiti tramite sistemi OT che hanno sempre goduto di […]