Il perimetro di sicurezza informatica: l’importanza di comprenderlo

I perimetri di sicurezza informatica sono elementi critici dell'infrastruttura di sicurezza informatica di un'organizzazione, e rappresentano la prima linea di difesa contro le minacce esterne e aiutano a proteggere le informazioni e le risorse sensibili da accessi non autorizzati, uso o furto, ma anche fanno comprendere quanto della nostra privacy forniamo a possibili criminali. In questo articolo discuteremo di cosa sono i perimetri di sicurezza informatica, della loro importanza e di alcune best practice per implementarli.

L'Italia recepisce in via definitiva la direttiva sul whistleblowing: dlgs in vigore a partire dal 15 luglio 2023

Il 9 marzo 2023 il Consiglio dei Ministri ha approvato in via definitiva il decreto legislativo che recepisce la direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, la cd. direttiva whistleblowing.

Il Parlamento Europeo ha approvato il Data Act

Martedì 14 marzo 2023, il Parlamento Europeo ha adottato la sua posizione negoziale su una proposta di legge del Data Act che mira a contribuire allo sviluppo di nuovi servizi digitali, in particolare nel settore dell'intelligenza artificiale dove sono necessarie enormi quantità di dati per formare gli algoritmi. Inoltre, la normativa dovrebbe abbassare i prezzi dei servizi post-vendita e delle riparazioni di dispositivi connessi.

Il dovere di produzione degli estratti conto secondo la riforma Cartabia e il principio di minimizzazione dei dati

In forza della recente riforma legislativa in ambito processualistico, un genitore che intenda ricorrere in Tribunale è costretto a dover rinunciare alla propria riservatezza, addirittura pregiudicando ambiti particolarmente privati della propria vita privata.  Infatti, la Riforma Cartabia (D. Lgs. 10 ottobre 2022 n. 149) ha del tutto rivisto la pro-cedura civile in ambito di controversie familiari, aggiungendo un intero nuovo titolo al codice di rito (“Titolo IV-bis, Norme per il procedimento in materia di persone, mino-renni e famiglie”), comprendente 72 nuovi articoli, enumerati dall’art. 473-bis all’art. 473-bis.71.

Direttiva NIS 2: le nuove sfide della cybersecurity

Come noto la Direttiva UE 2022/2555, c.d. NIS II (Network Information Security) ha abrogato la c.d. «Direttiva NIS».  La nuova Direttiva NIS modernizza il quadro giuridico esistente tenendo conto della crescente digitalizzazione del mercato interno avvenuta negli ultimi anni e del panorama in rapida evoluzione delle minacce alla cibersicurezza. Entrambi i fenomeni si sono ulteriormente amplificati dall'inizio della crisi COVID-19. Il nuovo provvedimento affronta, inoltre, alcune carenze che hanno impedito alla direttiva NIS di realizzare appieno il suo potenziale.

MOP: finalità ed applicazione pratica dello scadenziario privacy

Tra le misure di accountability che un’organizzazione deve considerare, lo scadenziario, parte integrante del MOP, (Modello Organizzativo Privacy), necessita un’opportuna riflessione. Lo strumento segnala la necessità di effettuare delle verifiche per controllare che le misure previste siano state effettivamente applicate e risultino efficaci (vedi anche GDPR art. 32 par. 1d). In altri termini, è una misura di “secondo livello” ovvero che “controlla altre misure”.