Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

L'esperto risponde

La DPIA e consultazione preventiva al Garante
Gdpr, scegliere tra anonimizzazione o Pseudo Anonimizzazione dei dati
Come cifrare i dati in un database, la soluzione migliore
Gdpr e furto di pc aziendale: quando va notificato il data breach
Ransomware: pagare il riscatto permette di rientrare in possesso dei propri dati?
Gdpr, quale formazione dei lavoratori è ottimale?
WhatsApp: è sicuro usarlo in azienda?
Difendersi dalle e-mail di fatture false contenenti malware: serve formazione per i dipendenti
Identificare le vulnerabilità nelle grandi infrastrutture informatiche: che differenza c’è tra Vulnerability Assessment e Penetration Test?
Accedere alla posta elettronica aziendale di un dipendente: quando è lecito farlo?
Nuovi device mobile per uso aziendale: quale scegliere per minimizzare il rischio data breach?
Rete aziendale sicura: quali misure tecniche adottare per prevenire eventuali intrusioni?
Malware che si nascondono nelle e-mail: quali sono i metodi principali per difendersi?
Dispositivi mobile in azienda: quali misure tecniche adottare per gestire lo smart working in sicurezza
Crittografia per la sicurezza aziendale: quali criteri per capire se è davvero necessaria
Autenticazione a due fattori: è davvero più efficace per garantire l’accesso in sicurezza agli account aziendali?
Processo di onboarding digitale: in che modo può garantire l’identificazione certa dei nuovi clienti?
Tutela del patrimonio aziendale: come fare a garantire la sicurezza e la conformità normativa?
Quali soluzioni adottare per proteggere la rete aziendale da possibili violazioni e furto di dati?
Infrastrutture IoT: quali tecnologie per proteggerle dalle minacce cyber
Proteggere i dati aziendali dai ransomware, che fare?
Prevenire il furto di dati aziendali da parte di dipendenti infedeli: quali misure di sicurezza adottare
Cloud ibrido: cos’è e perché è utile per l’infrastruttura IT aziendale?
PEC di aziende e pubbliche amministrazioni nel mirino dei banking trojan: come difendersi?
Utilizzare uno spy software in ambito aziendale: quali sono i limiti di liceità?
Sistemi IoT: quali sono le best practice per garantirne la sicurezza?
Garantire la sicurezza degli endpoint in azienda, i passaggi fondamentali
Vulnerabilità nel mondo IoT: usare protocolli cifrati per proteggere la confidenzialità dei dati in transito
Attacchi alla supply chain: cosa sono e come difendersi
Attacchi ai sistemi ICS: quali misure adottare per proteggere le reti di controllo industriale?
Stuxnet, una minaccia costante per le infrastrutture critiche: come fronteggiarla?
L’importanza di una cyber insurance per proteggere l’azienda dai rischi informatici
Assicurare un’azienda contro il rischio cyber: ecco cosa bisogna sapere
Smart working e virtualizzazione del desktop: quali consigli per lavorare da remoto in sicurezza?
Frazionare il rischio su più compagnie e prodotti assicurativi: non sempre è conveniente
Nuove minacce cyber, i consigli per metterle in copertura nella stipula di una nuova polizza
Revisione periodica della polizza cyber: quando e perché è utile effettuarla
Prodotti assicurativi cyber: quali parametri valutare per mettere a confronto le polizze
Rischio cyber e copertura assicurativa: ecco gli attori aziendali coinvolti
Trasferimenti di denaro online e errori delle banche: i consigli per non farsi trovare impreparati
Lo standard ISO 21434 nella cyber security degli autoveicoli: i requisiti da ottemperare
WhatsApp, più privacy ma meno indagini: ecco foto e video visualizzabili una volta solta
Trattamento dati dei dipendenti: quali accorgimenti per il titolare del trattamento
Trasferimenti dati extra UE: la strategia dell’EDPS e gli impatti pratici per le aziende
Facebook, multa da 7 milioni dall'Antitrust per pratiche scorrette sull'uso dei dati degli utenti
Schrems II, prima pronuncia privacy: così Mailchimp in Germania segna un precedente
L'approccio bifronte delle pronunce EDPB, tra teoria e pratica: ecco lo scenario
Sistemi di Customer Relationship Management: un prezioso asset aziendale da proteggere
Valutazione di impatto e calcolo del rischio: indicazioni pratiche di adeguamento al GDPR
Smart working e privacy: un possibile approccio per il controllo del lavoratore agile
GDPR, la guida EDPB sui problemi di competenza tra autorità privacy UE
Costi e sanzioni da violazioni del GDPR: qual è il perimetro di efficacia della polizza cyber?
ISO 27701 per la protezione dei dati personali: realizzare un Privacy Information Management System
"Il DPO deve essere dipendente dell'azienda affidataria dell'incarico": il Tar Lecce fa discutere
Policy aziendale di sicurezza: best practice per definire direttive e diritti d’accesso ai dati
Privacy e web conference: regole pratiche per una protezione effettiva dei dati personali
Privacy Officer e DPO, ecco tutti i loro compiti in azienda
Enti no profit, regole GDPR per raccolta fondi e trattamento dati di donatori e benefattori
Privacy e biometria in ambito lavorativo: le condizioni di liceità del trattamento
Privacy by design e GDPR, soluzioni per proteggere i dati in azienda
Sistemi informativi e polizze: l’importanza degli aggiornamenti in ottica cyber insurance
Licenze software, le responsabilità in caso di danni: che dicono le norme
Secure & Compliant Data Governance: politiche e linee guida
Garantire l’accesso in sicurezza ai dati aziendali: quali misure tecniche e organizzative implementare?
Furto di dati aziendali: scoprire dipendenti infedeli con la digital forensics
GDPR e registro dei trattamenti: ecco come redigerlo correttamente
Consenso e informativa col GDPR: le basi giuridiche per la compliance
GDPR e minori, gestire consenso e privacy sui social: che c’è da sapere
Fattura elettronica e privacy: partono le ispezioni del Garante
Cyber security in Sanità: best practice contro i data breach
Data protection, il (difficile) approccio by design al GDPR: linee guida
GDPR e non solo: linee guida per trovare il giusto equilibrio tra tecnologia, diritti ed etica
Gestire le richieste di esercizio dei diritti da parte degli interessati: criteri per il titolare del trattamento

News, attualità e analisi Cyber sicurezza e privacy

Privacy e avvocati: ecco come predisporre l’informativa per i clienti a norma GDPR
GDPR e app mobile: le linee guida dell’autorità privacy spagnola
Centri per l’impiego e GDPR: i consigli per adeguarsi alle norme privacy
Spamming, è reato se c'è danno per il destinatario: la decisione della Cassazione
Privacy e integrity, ridurre il rischio nell’interscambio di dati fiscali-personali: ecco la situazione
Formazione aziendale in ambito privacy: previsioni normative e consigli pratici
DPO “low cost” per le scuole: un problema di consapevolezza e mancanza di cultura privacy
SMS marketing e GDPR: regole e consigli pratici per il corretto trattamento dei dati personali
Gestione degli asset, identificarli e valutarli per la compliance GDPR: la check-list
Videosorveglianza e palestre, le regole privacy Gdpr da rispettare
Documenti cartacei, come conservarli e per quanto tempo: le regole dopo il Gdpr
Brexit, cinque azioni utili per trasferire dati dall'UE al Regno Unito
Sicurezza dei dati: l'articolo 32 del GDPR e il binomio con lo standard ISO 27001
La scelta del Cloud Service Provider, alla luce dei principi del GDPR
Privacy Windows 10, guida pratica a come gestire le impostazioni
La privacy conquista il mondo: il futuro che traspare dalla relazione del Garante
Tolleranza zero GDPR, al via le ispezioni del Garante per la privacy
Il registro dei trattamenti “semplificato”: quando e come usarlo
GDPR e associazioni sportive: linee guida per il trattamento dei dati nel mondo dello sport
US Cloud Act e GDPR, tutti i dubbi dei Garanti privacy UE: che succede ora
Attività delle autorità garanti UE: provvedimenti e indicazioni in materia di protezione dati
GDPR, il Garante ammonisce Mediamarket: niente pubblicità senza consenso a chi ha carte fedeltà
App, concorsi e fidelity card accessibili ai minorenni: come trattare i dati alla luce del GDPR
Danni e costi cyber correlati: ecco cosa può risarcire una polizza di cyber insurance
Trattamento di dati personali nei sistemi di videosorveglianza: le linee guida europee
Nuove tutele telemarketing, passo verso l'avvio: via libera del Garante privacy
Analytics: ecco i chiarimenti privacy di Google, che non convincono del tutto
Google Analytics non conforme al GDPR: conseguenze e possibili soluzioni
Dichiarazione dei diritti e dei principi digitali, in Europa: l'importanza del testo
Data Protection Day, la consapevolezza come forma di tutela: ecco perché la privacy riguarda tutti
Accesso ai dati, come fare: tutte le istruzioni dell'EDPB nelle nuove linee guida
Informative privacy, prendiamo esempio dal bugiardino dei farmaci: istruzioni per l’uso
CISPE: annunciate le prime conformità al codice di condotta per la protezione dei dati in cloud
Sistemi MES e privacy: ecco quando è lecita la raccolta dei dati in produzione
Meta, Garante privacy irlandese vicino alla sentenza: ecco il punto sul dibattito
GDPR, tutto quello che bisogna sapere sul trasferimento dei dati extra UE: lo stato dell'arte
Responsabilizzazione dell’IA, il parere di EDPB: ecco il progetto di revisione normativa
Trasferimento dati verso USA: le regole da seguire che impariamo dal caso Facebook e Instagram
Maxi multa a Meta per i data breach di Facebook, dall'Irlanda
Criptovalute, ordine esecutivo di Joe Biden sugli asset digitali: impatti privacy e security
Kaspersky, il Garante Privacy chiede garanzie sull’accesso ai dati degli italiani
Utah Consumer Privacy Act (UCPA): ecco i nuovi obblighi di protezione dati per le aziende
Trasferimento dati, c'è accordo USA-Europa ma il diavolo è nei dettagli
Diritto d’autore e libertà d’espressione, sì all’uso di algoritmi di filtraggio dei contenuti: i nodi privacy
Tracking pixel, il tracciamento nei contenuti che la cyber security dimentica: cosa sono e come difendersi
Web scraping e protezione dei dati personali: quali sono i limiti applicativi del GDPR
Telemarketing: le novità normative in tema di Registro Pubblico delle Opposizioni
Trasporti intelligenti e interoperabilità dei dati: tracciata la strategia UE per una mobilità smart
Google Analytics e diritti dell’interessato: ecco come richiedere la cancellazione dei dati
Registro delle opposizioni esteso ai cellulari: più tutele per gli utenti, ma servono chiarimenti sulla data protection
Privacy e dati sanitari: ecco la normativa italiana e UE e i principi che ne regolano il trattamento
Trasferimenti internazionali di dati: le nuove disposizioni cinesi sulle clausole contrattuali standard
Attuare sul piano pratico le indicazioni del GDPR: si comincia dalla consapevolezza
Diritto di accesso ai dati garantito se non lede realmente la privacy altrui
Compliance GDPR, scrivere procedure e istruzioni operative: regole pratiche
Data transfer dopo la sentenza Schrems II: luci e ombre delle raccomandazioni EDPB
Tecnologia e diritto alla privacy, binomio di assoluta rilevanza: un approccio integrato
Nuove regole cookie in vista dal Garante Privacy: ecco quali
Ecco il Digital Services Act: perché è rivoluzionaria la proposta della Commissione UE
Verso una direttiva NIS 2, che cambia con le proposte della Commissione UE
PSD2, come gestire il rapporto col GDPR: le linee guida EDPB definitive
Ho. Mobile: impatti privacy del furto dati e obblighi normativi per l'operatore telefonico
DPO, la presa in carico di un’azienda: le fasi di assessment
Whatsapp, scambio dati illecito con Facebook: rischia sanzione privacy da 50 milioni
Privacy e dati: una questione di consapevolezza e gestione rischi e sicurezza
Legge sulla privacy in Russia: nuove regole e diritti per la protezione dei dati personali
Privacy e minori, gli impatti del caso TikTok: all’orizzonte più contenziosi per i social
Misure di pseudonimizzazione, applicazioni pratiche per la protezione dei dati personali
La piattaforma vaccini Campania era "bucata": il nuovo Governo pensi alla cyber
Regolamento ePrivacy secondo l'EDPB: dalla riservatezza ai cookie, ecco i problemi
Pixel tracking: regole per il rispetto della normativa privacy nel tracciamento via e-mail
Privacy in Cina, le nuove regole per le app e il rapporto con il GDPR: verso maggiori tutele
Dimostrare l’accountability: il ruolo del DPO per la compliance aziendale
Trattamento dati personali nei social media: le nuove regole dell’EDPB
Telemarketing illecito, nuove speranze dal codice di condotta
Cyber Security e IT: linee guida, best practice e standards
Trasferimento di dati personali verso paesi terzi: gli strumenti contrattuali a norma GDPR
La liceità dei dati delle newsletter, con il GDPR: che c’è da sapere
Trasferimento dati da e verso la Svizzera: le formalità da attuare, oltre al GDPR
La convergenza tra Autorità in relazione al tema dei dati personali: quali scenari
Accreditamento e certificazioni: regole, metodologie e norme di riferimento
Clausole contrattuali tra titolare e responsabile del trattamento: una coerente applicazione
Trattamento di dati personali mediante sistemi di videosorveglianza, linee guida dell’EDPB: il testo definitivo
Luca Bolognini: “mettere insieme la cyber security con la sicurezza e la safety dell'agire umano”
Coronavirus e GDPR, il trattamento dei dati durante l'emergenza: ecco le regole
Il ruolo del DPO nell’emergenza coronavirus (e non solo): indicazioni operative
Protocollo per il contrasto al Coronavirus sul lavoro, gli impatti privacy
Contatti online nelle attività di e-commerce: regole e adempimenti per la conformità al GDPR
EasyJet, violati i dati di nove milioni di clienti della compagnia aerea: ecco i dettagli
Compenso DPO esterno, indicazioni possibili alle aziende e ai professionisti
Contract tracing e tutela dei diritti fondamentali: analisi critica della situazione attuale
Gambling, ecco il Codice di condotta privacy del gioco d’azzardo online: tutti i dettagli
Trattamento di dati personali e PSD2: le nuove linee guida EDPB per l’open banking
Log analysis: cos’è, a cosa serve e i vantaggi della correlazione di eventi
GDPR, verifiche deludenti di EDPB e Commissione UE: ecco perché
Smart working: regole e best practice per ridurre i rischi in ambito data protection
Il ruolo del DPO: un approccio pratico, tra funzione di consulenza e garanzia
Altolà a Facebook dal Garante privacy irlandese: così si apre il vaso di pandora
Granularità dei consensi marketing: alcune regole preziose dettate dal Garante
Facebook traccia il nostro iPhone, nonostante i nuovi controlli privacy di Apple: come impedirlo
Protezione dei dati personali nelle strutture ricettive: regole di accountability
Sanità italiana sotto attacco cyber: ecco come reagire all'emergenza
Sistema di data protection: come attribuire ruoli e responsabilità in imprese e PA
Cookie law: cos’è, perché può impedire la profilazione online e quali sono i suoi limiti
Foodinho: cosa impariamo sull’approccio del Garante agli accertamenti e alle sanzioni
Garante privacy irlandese vs Whatsapp: ecco la decisione dell'EDPB
Green pass a scuola, ma la piattaforma docenti apre nuovi problemi privacy
Ispezione del Garante Privacy: le buone regole per gestirla correttamente
Cassazione: consentiti i controlli difensivi in seguito alla diffusione di un virus nella rete aziendale
Raccolta dati tramite registrazioni audio degli smartphone, indaga il Garante: i punti critici
Decreto capienze e privacy, le conseguenze sulla PA tra disposizioni di legge e rischio di abuso d'ufficio
Uso di LinkedIn per contatti commerciali: non si può fare senza consenso, lo dice il Garante
EDPB, le nuove Linee guida sul trasferimento dati estero: ecco come adeguarsi al GDPR
Facebook aggira la nuova protezione privacy Apple: ecco come ci geolocalizza anche senza consenso
Green Pass, sì alla conservazione se richiesta dal lavoratore: ecco come tutelare i dati
SPID, AgID blinda l'identità digitale con OpenID Connect: resta una criticità
Il Digital Service Act e la lezione del GDPR: un benchmark importante per il legislatore europeo
PIPL, cosa dice la legge privacy in Cina: ecco le regole per adeguarsi
NIS2 e Cybersecurity Act 2: verso una semplificazione matura della compliance europea
Telecamere private: quando la sicurezza diventa sorveglianza illegittima
Privacy Benchmark Cisco 2026: cosa dice e perché il confronto con le PMI italiane è aperto
Relazioni sindacali via WhatsApp: ok della Cassazione se garantito il confronto
Diritti senza allarme: il GDPR e la difficoltà di percepire il danno che non si vede
Fattore umano: un nuovo protagonista nella roadmap NIS2
La tassonomia ACN per la Legge 90 chiude il cerchio sulla notifica degli incidenti cyber
La compliance che non protegge. Quando il GDPR resta solo sulla carta
La NIS 2 non necessita di documenti: richiede governo
Anche il software è un prodotto: cosa cambia nell'ambito della responsabilità del produttore
Sperimentazioni cliniche, la proposta di EDPB ed EDPS per una legge UE di semplificazione
DORA, regolamento UE per la resilienza operativa: guida alla conformità per banche e fornitori ICT
Fornitori ad alto rischio da escludere nel 5G: un equilibrio fra sovranità europea e nazionale
Obblighi di trasparenza e privacy: l’EDPB costruisce i pilastri per la conformità futura
NIS 2: sistema documentale come prova di diligenza e responsabilità del vertice
Condanna di Meta e Google in California: anatomia di un processo che cambia le regole
Intesa Sanpaolo, mega sanzione privacy per accessi abusivi: una lezione per CISO e DPO
NIS2, arrivano le categorizzazioni: cosa cambia davvero per aziende, PA e risk analysis
Quantum Europe Strategy: la Ue fissa le coordinate della propria strategia quantistica
NIS2, le categorizzazioni ancora assenti frenano documentazione e risk analysis
Ristrutturazione aziendale e dati dei lavoratori: la lezione dalla sanzione a ITA e Alitalia
Fornitori rilevanti NIS: ecco le FAQ per una loro corretta individuazione
EHDS, il Comitato UE per lo spazio comune dei dati sanitari è operativo: lo stato dell'arte
Il modello dell’EDPB sulla DPIA: pro o contro accountability?
Conformità NIS 2: la misura ID.RA-08 per governare le vulnerabilità prima che diventino attacchi
Tracking pixel nelle e-mail, le linee guida del Garante: cosa devono fare (davvero) i titolari
Ricerca scientifica: l’EDPB apre ad altre basi giuridiche oltre al consenso
NIS 2 e il “paradosso” dell’inventario: il valore strategico di una tassonomia nazionale
Il badge aziendale non è un sistema di controllo a distanza, se c’è l’informativa privacy
Monitorare non basta: la vulnerabilità più grande è non avere un responsabile
Foto di documenti su WhatsApp e archivi insicuri: il Garante privacy bacchetta hotel e B&B
Come si governa davvero il rischio nella NIS 2: dalla vulnerabilità alla decisione
Direttiva NIS2 e DORA: le nuove priorità per la sicurezza IT
NIS2 e AI Act: la compliance aziendale di fronte agli agenti AI
GDPR: il DPO apre nuove opportunità di lavoro
Web tracker sotto attacco, a rischio i dati degli utenti di 4.600 siti
Cyber crime, phishing e social engineering le tecniche preferite: ecco tutti i trend della cyber security nel Rapporto Clusit
Stefano Mele: “ci stiamo preparando ad evitare che i livelli di cyber security non siano così bassi come sono oggi”
NIS2, le linee guida ENISA per l’implementazione in azienda: i punti essenziali
NIS2: ecco le regole ENISA per una corretta gestione degli incidenti di sicurezza
Videosorveglianza, lavoratore ripreso a rubare: legittimo il licenziamento
Pedagogia del whistleblowing: né spia né eroe, piuttosto diritto e dovere civico
ISO 42001 e AI Act: una guida alla conformità per l'intelligenza artificiale affidabile
Legge cyber: regole ACN per la resilienza delle PA, ma l’applicazione non sarà semplice
Whistleblowing e canali interni di segnalazione: ANAC detta le regole per una corretta gestione
NIS2, al via il censimento dei soggetti interessati: cosa sapere per registrarsi sul portale ACN
NIS2: semplificare il caos normativo per le imprese italiane e le PA
Attenti a diffondere dati personali: cosa impariamo dalla nuova sanzione a INPS
Direttiva NIS 2: requisiti e impatti per il settore sanitario
NIS 2 e ISO 9001: requisiti trasversali per l’integrazione di qualità e cyber security
Le nuove regole sulla sicurezza dei prodotti: ecco le ricadute per il digitale, inclusa l’AI
Cyber Resilience Act: obblighi per fabbricanti, importatori e distributori
Tutte le colpe privacy di Chatgpt: ecco perché interviene il Garante
Integrazione tra NIS 2 e ISO 9001: un nuovo approccio alla gestione degli incidenti di sicurezza
La mancata adozione di misure cyber costa cara a un’Azienda Ospedaliera: la sanzione privacy
Tutela della privacy nell’era dell’IA: dall’EDPB un prezioso orientamento normativo
Dal DORA alla cyber resilienza: strategie e best practice nel settore bancario
Trattamento dati personali e Commissione UE: i rischi del trasferimento verso Paesi terzi
Consent-O-Matic, come si semplifica la gestione del consenso ai cookie
One-Stop-Shop e applicazione del diritto di accesso ai dati: gli esempi dell’EDPB
I contratti di lavoro devono essere disapplicati se violano il GDPR: la sentenza CGUE
NIS2, cosa cambia nella classificazione degli incidenti: la tassonomia cyber di ACN
Spazio europeo dei dati sanitari, pubblicato il Regolamento: che c'è da sapere
EDPB: le sfide sul diritto di accesso ai dati personali
Comunicare per proteggere: strategie e strumenti per implementare i requisiti ISO 27001
DPO: chi, come e perché può controllare la sua attività
DeepSeek: i perché del blocco del Garante privacy e le sfide per l’UE
AI Act, un anno dopo i primi divieti: il bilancio della conformità e le nuove scadenze della governance
Data breach del FSE Molise, tutta la catena di trattamento dati è responsabile: ecco perché
Il DPO nel percorso di adeguamento alla NIS 2: spettatore o protagonista?
Pseudonimizzazione dei dati personali: consigli per un fine tuning
Data Act, aggiornate le regole per l’accesso e uso dei dati digitali: ecco le nuove FAQ
Cos’è l’intelligenza artificiale? Ecco le linee guida UE per la corretta applicazione dell’AI Act
Pseudonimizzazione e anonimizzazione: le regole applicative
Impianti portuali ISPS e normativa NIS 2: cosa fare
DSA in azione, X deve aprire i dati per proteggere il voto tedesco: quali impatti
Ispezioni privacy 2025, ecco cosa devono sapere le aziende
Quando l’“altro dipendente” diventa terzo: le responsabilità privacy nelle organizzazioni
Il dato tra passato e futuro: da verità oggettiva ad asset per le organizzazioni
NIS2, la registrazione sul portale ACN scade il 28 febbraio: inizia la fase di adeguamento
Prossime scadenze NIS2: quali sfide dovranno affrontare le organizzazioni
Cloud, dipendenza UE dalle infastrutture USA e subalternità tecnologica: quali impatti
Regolamento DORA: i punti chiave sulla gestione dei fornitori ICT
Il DPO non può essere legale rappresentante dell’azienda: i paletti del Garante privacy
Ecosistema dei dati sanitari: cos’è, come funziona e come cambia il SSN in Italia
Lo smartphone ci ascolta? Sfatiamo un luogo comune, anche se esistono casi problematici
Privacy differenziale: il NIST chiarisce le applicazioni pratiche e le sfide future
Integrare GDPR e NIS 2: perché la cyber security è la naturale evoluzione della privacy
Data center, verso una regolamentazione ad hoc: lo stato dell’arte
Consensi omnibus nel digital marketing: perché il Garante li considera vietati
DPO e CISO, formazione congiunta per una governance che funzioni davvero
Gli audit congiunti fra DPO e CISO segnano un'alleanza: per proteggere meglio
Numeri di Mattarella e Meloni in vendita online: non è un problema cyber, ma di privacy
Gestione dei sub responsabili: una lezione dalla sanzione record del Garante privacy spagnolo
NIS2, arrivano le PEC dall'ACN: ecco cosa devono fare subito le aziende coinvolte
Meta AI addestrata con i nostri dati: opporci o no, ecco il dilemma
Audit del DPO al CISO: trasparenza, controllo e governance del rischio
NIS2, con le determinazioni ACN inizia la seconda fase attuativa: che c’è da sapere
Governance aziendale: così la determina NIS2 di ACN ridisegna la responsabilità cyber dei vertici
Caso Lusha e sovranità dei dati: la minaccia invisibile
OIV: profili evolutivi e aspetti privacy di un partner strategico per la PA
Gestione fornitori, la fase di qualifica dinamica per la conformità al Decreto NIS 2 e al GDPR
Data Act: la regolamentazione non riguarda solo i dispositivi IoT
Geolocalizzazione e lavoro agile, l’accordo sindacale non basta: il Garante privacy traccia i limiti
Il vantaggio competitivo del fornitore conforme: come la NIS 2 premia chi investe in sicurezza
Cyber Resilience Act: cosa devono sapere davvero le software house italiane
Trasparenza nella PA: profili privacy e ruolo di DPO, RCPT e OIV
GDPR e dark pattern: Cnil sanziona il consenso illecito e la mancanza di prova
GDPR e NIS 2: quando la normativa cyber diventa strategia di difesa nazionale