L’IMPORTANZA DELLA CERTIFICAZIONE ISO 27001 ANCHE IN OTTICA PRIVACY

Con la crescente digitalizzazione delle operazioni aziendali e la sempre più diffusa dipendenza dalla tecnologia, la sicurezza delle informazioni è diventata una priorità cruciale per qualsiasi organizzazione.

In questo contesto, la norma ISO/IEC 27001 svolge un ruolo fondamentale nel garantire che le organizzazioni abbiano in atto efficaci sistemi di gestione della sicurezza delle informazioni (SGSI).
Di seguito, esploreremo la centralità della ISO 27001, i vantaggi derivanti dalla sua certificazione, e le connessioni fondamentali con la tutela della privacy e il GDPR.

Continue reading

APPROVATE LE NUOVE LINEE GUIDA SULLA CONSERVAZIONE DELLE PASSWORD

Nell’ambito sempre più cruciale della tutela della vita digitale delle persone, il ruolo delle password emerge come elemento determinante.

Con l’obiettivo di potenziare la sicurezza sia per i fornitori di servizi digitali che per gli sviluppatori di software, l’Agenzia per la Cybersicurezza Nazionale (ACN) e il Garante per la Protezione dei Dati Personali hanno collaborato nella formulazione di specifiche linee guida sulla conservazione delle password, fornendo cruciali indicazioni riguardo alle misure tecniche da adottare.

password

Continue reading

UN NATALE E UN CAPODANNO A PROVA DI PRIVACY

Il Garante per la Protezione dei dati Personali ha lanciato una campagna informativa con efficaci consigli per evitare brutte sorprese in termini di privacy e sicurezza digitale durante il periodo natalizio. Vediamo di seguito quali sono le accortezze e le situazioni sospette a cui bisogna prestare attenzione per vivere le festività senza ricevere sorprese inaspettate.

Continue reading

ENTRATO IN VIGORE IL NUOVO DECRETO ANTICORRUZIONE “WHISTLEBLOWING”

I punti chiave: un quadro generale

I datori di lavoro pubblici e privati devono effettuare una serie di adempimenti per adeguarsi alle nuove norme in materia di Whistleblowing, previste dal D.Lgs. n. 24/2023. Whistleblowing: espressione nata nel mondo anglosassone, che sta ad individuare il soggetto che, pur restando nell’anonimato, segnala al datore di lavoro pubblico o privato la possibile commissione di violazioni penali, civili od amministrative.
La materia, non nuova nel nostro ordinamento (la “legge Severino” è del 2010), è stata ora ripresa dal D.L.vo 10 marzo 2023, n. 24, la cui entrata in vigore è avvenuta lo scorso 30 marzo.

Continue reading

ISO 37001 – L’IMPORTANZA DELLA DUE DILIGENCE PER LA NORMA ANTICORRUZIONE: COS’E’ E COME SI FA

Le aziende grandi, medie ma sempre più anche le piccole si stanno certificando ISO 37001 per prevenire la corruzione.

In base alla definizione della ISO 37001 la due diligence è un processo per approfondire natura ed estensione dei rischi di corruzione e rappresenta anche un controllo “aggiuntivo e mirato” per mitigare i rischi.

Il processo di controllo è astrattamente ampio: può riguardare categorie di transazioni, progetti, attività̀, soci in affari e membri del personale dell’organizzazione per le quali la valutazione dei rischi abbia rilevato un livello di rischio di corruzione superiore al basso.

Continue reading

Il nuovo regolamento per la condivisione dei dati: una nuova impronta della UE

Dopo il Digital Services Act, dal 24 settembre 2023 è diventato applicabile in tutta l’Unione Europea anche il Data Governance Act, nuovo regolamento volto a favorire la condivisione dei dati (personali e non) all’interno dell’Unione e a vantaggio di imprese e cittadini.
L’Unione europea intende sfruttare il potenziale dei dati, aumentandone la disponibilità e la condivisione. La Commissione prevede, infatti che una migliore gestione dei dati consentirà alle industrie di sviluppare prodotti e servizi innovativi, e renderà molti settori dell’economia più efficienti e sostenibili. Nel settore pubblico gli obiettivi sono migliori politiche, una governance più trasparente e servizi pubblici più efficienti.

Continue reading

Approvato il Data Privacy Framework: Un passo molto importante ma forse non risolutivo

La Commissione Europea ha ufficialmente approvato il “EU-US Data Privacy Framework”, ovvero il nuovo accordo sul trasferimento dei dati verso gli Stati Uniti. Con la pubblicazione della nuova decisione di adeguatezza del 10 luglio 2023.
L’unione Europea ha formalmente riconosciuto che adesso sussistono garanzie sufficienti per la protezione dei dati personali dei cittadini dell’UE trattati nel territorio statunitense, nonché tutele legali che insieme ai nuovi parametri sono in grado di limitare l’invasivo operato delle agenzie di intelligence statunitensi.

Continue reading

I Fondi del PNRR alle Aziende passano per l’Ambiente

Cosa è il PNRR

Il Piano presentato dall’Italia e dagli altri Paesi dell’Unione Europea consiste in un programma di riforme per accedere alle risorse economiche della Next Generation EU.
Questi aiuti sono fondamentali per riparare i danni economici e sociali causati dall’emergenza sanitaria, ambientale e climatica e proteggere il futuro delle nuove generazioni.

Continue reading