ISO 22301: garantire la continuità operativa come pilastro della resilienza aziendale

Posted by Elisabetta Galli

Negli ultimi anni, la capacità di un’organizzazione di reagire rapidamente a eventi imprevisti si è trasformata da vantaggio competitivo a necessità imprescindibile.
Crisi sanitarie globali, instabilità geopolitica, disastri naturali, cyber attacchi, guasti tecnologici o interruzioni nella catena di fornitura: tutti questi eventi possono mettere in seria difficoltà anche le imprese più strutturate.

In questo scenario di vulnerabilità diffusa, la ISO 22301 rappresenta uno strumento di riferimento a livello internazionale per garantire che un’organizzazione sia in grado di mantenere operative le proprie funzioni critiche, anche in situazioni di emergenza, assicurando la continuità dei servizi e la tutela della propria reputazione.

ISO 22301

 

Continue reading

Il Rischio: o si governa o si subisce – ISO 31000

Posted by Elisabetta Galli

Viviamo in quella che il sociologo Ulrich Beck ha definito “società del rischio”: un’epoca in cui il progresso scientifico, l’innovazione tecnologica e la crescente interconnessione globale hanno sì moltiplicato le opportunità di crescita, ma allo stesso tempo hanno reso il contesto più fragile e vulnerabile.
I rischi non sono più eventi rari e circoscritti, da fronteggiare con interventi occasionali: sono diventati strutturali, parte integrante della nostra quotidianità economica e sociale.

ISO 31000

Continue reading

ISO/IEC 27001: comprendere e applicare la norma internazionale per la sicurezza delle informazioni

Posted by Elisabetta Galli

Viviamo in un’epoca storica in cui la sicurezza delle informazioni è diventata un tema cruciale non soltanto per le grandi imprese tecnologiche, ma per l’intero tessuto sociale ed economico. I dati sono ormai una delle risorse più preziose di cui disponiamo: custodiscono la nostra identità, raccontano le nostre abitudini, rivelano i segreti industriali delle aziende e racchiudono decisioni strategiche per governi e istituzioni.
La domanda che dovremmo porci è semplice: come possiamo garantire che queste informazioni restino riservate, integre e disponibili?

Una delle risposte più solide e riconosciute a livello internazionale è rappresentata dalla ISO/IEC 27001, la norma internazionale che definisce le regole per un approccio sistematico alla sicurezza delle informazioni.

 

iso 27001

Continue reading

NO A FOTO DI MINORI DI 14 ANNI SUI SOCIAL SENZA IL CONSENSO DI ENTRAMBI I GENITORI

Posted by Elisabetta Galli

Il Garante per la protezione dei dati personali ricorda in un provvedimento di ammonimento (link) che per pubblicare sui social network immagini che ritraggono minori di 14 anni è necessario il preventivo consenso di entrambi i genitori.
Se il minore ha compiuto quattordici anni, invece, esso avrà la facoltà di decidere autonomamente sulla pubblicazione.

 

Continue reading

PUBBLICATO IL CODICE DI CONDOTTA  IN TEMA DI SVILUPPO SOFTWARE

Posted by Elisabetta Galli
Il Garante Privacy ha dato il via libera al Codice di condotta di Assosoftware, Associazione italiana dei produttori di software in Italia, che riguarda il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione dei software gestionali (SWH).

Continue reading

NORMATIVA NIS2. IL QUADRO AD OGGI

Posted by Elisabetta Galli
Rafforzare gli obblighi normativi e aumentare i livelli di sicurezza informatica, migliorando la cooperazione tra Stati europei contro le minacce informatiche.
È lo scopo della direttiva europea Nis2, che aggiorna le regole della Nis (Network and information security) risalente al 2016. Concepita a seguito di eventi che hanno messo alla prova l’architettura informatica europea (come la pandemia da Covid-19 e l’invasione russa dell’Ucraina), in Italia la Nis2 è entrata in vigore a metà ottobre, e obbliga aziende pubbliche e private ad alzare lo scudo della protezione informatica.

Continue reading

VIDEOSORVEGLIANZA: ADEMPIMENTI NECESSARI

Posted by Elisabetta Galli
Con l’aumento della necessità di garantire la sicurezza degli spazi aziendali, diventa fondamentale affrontare il tema dell’installazione e della gestione delle telecamere all’interno dell’azienda.
Sebbene la sicurezza rappresenti un aspetto prioritario, è altrettanto importante considerare che le moderne tecnologie di videosorveglianza possono determinare un controllo a distanza sull’attività lavorativa e incidere sulla sfera privata dei dipendenti, rischiando di diventare strumenti invasivi che limitano la privacy delle persone riprese.
La videosorveglianza in ambito lavorativo si basa su due principi fondamentali: la tutela della privacy e la tutela dei diritti dei lavoratori, regolati rispettivamente dal GDPR, il Codice della Privacy e lo Statuto dei Lavoratori. (Legge n. 300/1970).
Approfondiamo i requisiti e le procedure necessarie per installare un sistema di videosorveglianza nel pieno rispetto delle normative vigenti.

Continue reading

L’INTELLIGENZA ARTIFICIALE E COME DIFENDERE I DATI PERSONALI DAL WEB SCRAPING

Posted by Elisabetta Galli

Il Garante per la protezione dei dati personali ha cominciato a posare i suoi occhi sull’intelligenza artificiale e, con il provvedimento n. 329 del 20 maggio 2024(Link), ha deciso di fornire indicazioni su come difendere i dati personali pubblicati online da soggetti pubblici e privati dal fenomeno del web scraping. Questo provvedimento nasce dall’analisi delle segnalazioni ricevute dall’Autorità durante un’indagine conoscitiva avviata lo scorso dicembre.

WEB SCRAPING

Continue reading

L’IMPORTANZA DELLA FORMAZIONE AZIENDALE INCENTRATA SULLA CYBERSECURITY

Posted by Elisabetta Galli

In questa comunicazione, esamineremo l’importanza della formazione in tema di sicurezza informatica, e vedremo come ed in che modo le aziende devono adottare un approccio multilivello che integri aspetti tecnici e umani per costruire una strategia di Cyber Security robusta.

CYBERSECURITY

Continue reading