La designazione del DPO avviene seguendo la procedura prevista dall'art. 37 par. 7 GDPR, per cui è necessario svolgere due adempimenti: pubblicare i dati di contatto e comunicare gli stessi...

Con la determinazione del 19 settembre 2025, ACN introduce con l'art. 7 la figura del referente CSIRT all'interno degli adempimenti previsti dalla NIS 2. O, per meglio dire, dal decreto...

Diciamo la verità: sono anni che si celebra in modo ricorsivo il mese europeo della sicurezza cyber. Si leggono report, si indicano buone prassi, si producono innumerevoli linee guida e...

Ah, l'amministratore di sistema. Old but gold. Figura che nell'organigramma privacy risale ad un provvedimento del Garante Privacy del 27 novembre 2008, modificato il 25 giugno 2009 e rimasto pressoché...

Un argomento meravigliosamente diffuso nel campo largo di chi svolge attività sui dati personali è quello di sottovalutare i rischi o non volerli guardare affatto è quello secondo cui non...

Accountability, bestia strana. Viene citata dal 2016, quando il GDPR era un po' come l'Inverno di Game of Thrones. Che poi in realtà è arrivato ma non è stato tutta...

La gestione della casella di posta elettronica dei dipendenti è un argomento spesso trascurato da parte delle organizzazioni, nonostante lo strumento dell'e-mail sia largamente impiegato e comporti rilevanti impatti su...

Avevamo già parlato della proposta di regolamento "ChatControl" quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell'imbarazzo di doverne parlare nuovamente. Sembra però un...

Quando si parla di sicurezza delle informazioni bisogna prima prendersi un respiro e concepire che bisogna immergersi più a fondo dei sistemi informatici e delle sole informazioni direttamente espresse. Riguarda...

All'interno della relazione presentata da parte dell'Autorità Garante per la protezione dei dati personali con riferimento all'attività svolta nel 2024, un capitolo è dedicato ai data breach. Saltano all'occhio il...