Pubblicata dalla ACN la tassonomia per le notifiche degli incidenti Considerato che , a partire da gennaio 2026, scatterà l’obbligo di rispettare le tempistiche e le modalità di comunicazione degli incidenti cyber all’Agenzia per la Cybersicurezza Nazionale (ACN) e al CSIRT Italia , l’ACN ha pubblicato la nuova Tassonomia Cyber (TC-ACN), uno strumento pensato per […]
Privacy
La qualifica della supply chain in ottica di cybersicurezza
Uno degli elementi portanti della nuova direttiva sulla cybersicurezza riguarda la sicurezza della supply chain e a tal riguardo son state emanate da ENISA delle linee guida utili per tutte le realtà. Tenete infatti presente che, se anche la vostra azienda non ricade direttamente nel campo di applicazione della norma, comunque potrebbe essere fornitrice di […]
La sanzione per il backup dell’email dopo la cessazione del rapporto di lavoro
Usare un SW per conservare copia dei messaggi della casella di posta del dipendente o collaboratore è reato. Il concetto è stato ribadito dal Garante nei confronti della società Selectra SPA che , attraverso un SW dedicato, aveva conservato, per 3 anni dalla cessazione del rapporto di lavoro, le mail scambiate da un collaboratore. Il […]
Decreto Recepimento NIS2: tutti gli step
A inizio ottobre è stato pubblicato il decreto italiano di recepimento della direttiva NIS2, Dlgs 138/2024, che definisce con chiarezza gli step che tutte le aziende dovranno seguire per essere a norma rispetto alle tematiche di cybersicurezza. 1- INDICAZIONE DEI SOGGETTI COINVOLTI Gli allegati 1e 2 identificano i settori merceologici critici e altamente critici che […]
NIS2: le prossime sfide per le imprese
Si sente tanto parlare della Direttiva NIS2 , che peraltro è stata recepita con un decreto in fase di approvazione, ed è importante capire quali sono le principali implicazioni e sfide che si troveranno ad affrontare le imprese italiane. Di seguito riportiamo un sunto di quanto pubblicato a luglio 2024 in una memoria dalla Società […]
21 giorni per la conservazione dei metadati della casella di posta.
Dopo aver concluso la consultazione pubblica, il Garante ha formulato, con il provvedimento del 6 giugno 2024, n. 364 [doc. web n. 10026277] , le sue indicazioni definitive in merito alla durata di conservazione dei metadati. Vediamo quali sono. Quali sono le novità rispetto al precedente provvedimento Le definizioni di “metadati” Innanzitutto viene chiarita meglio […]