Compliance

FAQ NIS2

ACN, Adempimenti, AntiMalware, AntiVirus, Assessment, Backup, Compliance, CyberAttack, CyberSecurity, DataProtection, Misure Sicurezza, NIS2, Sicurezza /

Le nostra raccolta di Frequently Asked Questions sulla Direttiva NIS2 Cos’è la Direttiva NIS2? La NIS2 è una direttiva dell’Unione Europea, adottata nel dicembre 2022, che introduce requisiti di sicurezza informatica uniformi per le entità critiche e importanti. L’obiettivo è migliorare la resilienza e la sicurezza dei servizi essenziali contro le minacce informatiche. A chi […]

FAQ NIS2 Leggi tutto »

Avvocati, Professionisti e le e-mail personali usate per lavoro

Compliance, DataProtection, GDPR, Google, InfoSecurity, Posta Elettronica, Protezione dei Dati Personali, Sentenze /

Un recente caso giudiziario in Francia ha acceso il dibattito sull’utilizzo di strumenti ICT pensati per uso non professionale (account gratuiti personali). Un legale francese ha adottato un account Gmail gratuito, e come spesso accade ha finito per usarlo sia a fini personali che professionali (quindi per la sua attività forense). Nello svolgimento delle sue

Avvocati, Professionisti e le e-mail personali usate per lavoro Leggi tutto »

Garante sanziona una società di riabilitazione creditizia per violazioni e conflitto di interessi nella nomina RPD

Autorità di Controllo, Compliance, D.P.O., Garante Privacy, GDPR, Ispezioni, Provvedimenti, Regolamento UE 679/2016, Sanzioni /

Il Garante per la protezione dei dati personali – con provvedimento 10106904 del 19 dicembre 2024 – ha comminato una sanzione amministrativa di 70.000 euro ad una società operante nel settore della riabilitazione creditizia, per una serie di violazioni del GDPR. L’attività di controllo, originata da una segnalazione della Banca d’Italia, ha portato alla luce

Garante sanziona una società di riabilitazione creditizia per violazioni e conflitto di interessi nella nomina RPD Leggi tutto »

Privacy: Sistema di Gestione o Modello Organizzativo?

Compliance, D.Lgs. 231/01, D.P.O., GDPR, Protezione dei Dati Personali, R.P.D. /

Il GDPR non prescrive esplicitamente l’adozione di un framework strutturato, simile a quello previsto da norme come la ISO 27001; tuttavia, il Regolamento stabilisce chiaramente una serie di obblighi e responsabilità per Titolari (e Responsabili) del trattamento che, di fatto, richiedono l’implementazione di processi e misure organizzative simili a quelli previsti da un vero e

Privacy: Sistema di Gestione o Modello Organizzativo? Leggi tutto »

Linee guida conservazione password

Amministratore di Sistema, Compliance, CyberSecurity, DataProtection, Garante Privacy, InfoSecurity, Misure Sicurezza, Password, Privacy by Design - Default /

Come sappiamo bene, la password compone un’aspetto determinante di ogni credenziale di autenticazione e sappiamo come ogni utente debba scegliere password univoche e complesse per ogni diverso strumento o servizio al quale acceda, e che le credenziali debbano essere assolutamente mantenute riservate. In questo post, consideriamo oggi un diverso punto di vista: quello del fornitore

Linee guida conservazione password Leggi tutto »