E’ stato recentemente pubblicato il piano di verifiche ispettive prospettato dal Garante Privacy per il periodo gennaio-giugno 2025 che si concentra su specifici settori e aree, quali: la protezione delle banche dati pubbliche, il trattamento dei dati nelle banche e negli istituti di credito, la gestione dei dati biometrici, la gestione dei dati nelle scuole […]
privacy
Come notificare gli incidenti di sicurezza con la NIS2
Pubblicata dalla ACN la tassonomia per le notifiche degli incidenti Considerato che , a partire da gennaio 2026, scatterà l’obbligo di rispettare le tempistiche e le modalità di comunicazione degli incidenti cyber all’Agenzia per la Cybersicurezza Nazionale (ACN) e al CSIRT Italia , l’ACN ha pubblicato la nuova Tassonomia Cyber (TC-ACN), uno strumento pensato per […]
La qualifica della supply chain in ottica di cybersicurezza
Uno degli elementi portanti della nuova direttiva sulla cybersicurezza riguarda la sicurezza della supply chain e a tal riguardo son state emanate da ENISA delle linee guida utili per tutte le realtà. Tenete infatti presente che, se anche la vostra azienda non ricade direttamente nel campo di applicazione della norma, comunque potrebbe essere fornitrice di […]
La sanzione per il backup dell’email dopo la cessazione del rapporto di lavoro
Usare un SW per conservare copia dei messaggi della casella di posta del dipendente o collaboratore è reato. Il concetto è stato ribadito dal Garante nei confronti della società Selectra SPA che , attraverso un SW dedicato, aveva conservato, per 3 anni dalla cessazione del rapporto di lavoro, le mail scambiate da un collaboratore. Il […]
NIS2: cosa fare se un incidente è significativo
La Commissione UE, con regolamento 2024/2690, fornisce indicazioni su come classificare un incidente “significativo” e su quali misure di gestione dei rischi cyber adottare. Campo di applicazione e contenuto Il presente regolamento si applica ai fornitori di servizi digitali (es. DNS, cloud computing, marketplace online, registri dei nomi di dominio, …) quindi non all’intera platea […]
Decreto Recepimento NIS2: tutti gli step
A inizio ottobre è stato pubblicato il decreto italiano di recepimento della direttiva NIS2, Dlgs 138/2024, che definisce con chiarezza gli step che tutte le aziende dovranno seguire per essere a norma rispetto alle tematiche di cybersicurezza. 1- INDICAZIONE DEI SOGGETTI COINVOLTI Gli allegati 1e 2 identificano i settori merceologici critici e altamente critici che […]
