L’Unione Europea lavora da tempo a un quadro normativo che si propone di creare una strategia cyber comune a tutti gli stati membri, con l’obiettivo principale di aumentare i livelli di sicurezza dei servizi digitali in tutta l’area UE. Qui parleremo della normativa NIS 2, entrata in vigore il 17 gennaio 2023, che interviene e cambia […]
privacy
Come garantire il diritto di accesso agli interessati
ll diritto di accesso come previsto dall’art 15 del GDPR è uno dei diritti fondamentali in tema di privacy e lo European Data Protection Board (EDPB) con le linee guida pubblicate nel marzo 2023 fornisce indicazioni pratiche da seguire per gestirlo correttamente . Questo diritto garantisce all’interessato di ottenere conferma dell’esistenza di un trattamento dei suoi […]
Privacy by design: finalmente una guida pratica
L’ICO, ossia il garante privacy Inglese, ha pubblicato una nuova guida alla privacy by design, concetto spesso mal compreso o frainteso nel GDRP, diretta specificamente a chi è coinvolto nella realizzazione di software/prodotti digitali. All’art. 25 GDPR la privacy by design è descritta come “protezione dei dati (personali) fin dalla progettazione”, ovvero per tutto il ciclo di vita […]
Gestire una emergenza informatica: l’analisi di impatto aziendale
Vista l’enorme quantità di attacchi informatici cui tutte le aziende sono ormai quotidianamente soggette diventa importante impostare una strategia per la gestione dell’emergenza che deve essere basata su delle logiche aziendali oggettive. Ed è qui che entra in scena l’analisi di impatto aziendale. Normalmente siamo abituati a parlare di piani di continuità aziendale, piano di […]
Come dedurre i costi di un attacco Hacker
E’ qualche mese ormai che il mondo informatico è scosso da attacchi hacker di ogni genere e tipo che sono diventati talmente frequenti da meritare un parere dell’Agenzia delle Entrate (risposta ad interpello, la n. 149/2023) relativamente alla deducibilità dei costi collegati al pagamento del riscatto per poter tornare in possesso di dati cruciali per […]
Privacy By Design: la norma Iso di riferimento
La norma di riferimento che definirà le logiche per l’applicazione del principio della Privacy By Design sarà la ISO 31700, che fornirà indicazioni a partire dalla fase di progettazione di un processo, prodotto o servizio, il quale implichi un trattamento di dati personali. Su cosa si basa il principio di Privacy by design? Sono sette […]