Account obbligatori nell’e-commerce: interviene l’EDPB
L'EDPB pubblica le Recommendations 2/2025 sugli account obbligatori nell'e-commerce. La registrazione forzata spesso viola il GDPR: il guest checkout ...
Leggi tutto →
Data Protection
84 articoli in questa categoria
La necessaria revisione periodica delle misure di sicurezza di base per la conformità alla NIS 2
La natura ciclica della sicurezza NIS 2 non è un insieme di documenti, ma un sistema vivo, destinato a evolvere nel tempo. Ecco come la revisione peri...
Leggi tutto →
Cyber security: com’è cambiata e cosa aspettarsi per il futuro, con uno sguardo all’AI
In soli dieci anni, dal 2015 al 2025, la cyber security ha subito una profonda trasformazione guidata dall’evoluzione tecnologica e dalla maturazione ...
Leggi tutto →
Strategic Sourcing e governance del rischio cyber: una gestione sostenibile delle terze parti digitali
I processi di sourcing strategico possono supportare la cyber security e il Third-Party Risk Management: un framework integrato per una gestione soste...
Leggi tutto →
Quando il dato viaggia chiuso: la non responsabilità del servizio di recapito
Nel caso dei servizi di recapito, si osserva che il GDPR non attribuisce ruoli e obblighi a chi trasporta informazioni senza poter incidere sul loro c...
Leggi tutto →
Sette anni di GDPR e privacy ancora all’abc: la lezione dalla sanzione a Verisure e Aimag
Il Garante Privacy sanziona Verisure Italia e Aimage, ma le condotte multate sembrano appartenere alla preistoria del Regolamento. Ecco cosa ci insegn...
Leggi tutto →
Trend cyber 2026: attacchi AI-driven, progresso quantistico e pressione normativa
Si prevede che l'anno prossimo accelererà lo sviluppo di agenti AI sempre più autonomi e del calcolo quantistico, mentre le normative entrano nel vivo...
Leggi tutto →
Rischio professionale del CISO: quando la sicurezza diventa responsabilità penale
La trasformazione del CISO da tecnico a figura strategica con responsabilità legali richiede evoluzione parallela delle protezioni professionali per g...
Leggi tutto →
Governance dei dati: perché CDO e CIO convergono nell’era AI
Nel contesto della trasformazione digitale, la governance dei dati richiede una convergenza tra CDO e CIO. Qualità del dato, infrastrutture sicure e c...
Leggi tutto →
La privacy aziendale come strategia di tutela e continuità del business
La privacy aziendale è oggi un pilastro strategico per la cyber sicurezza: dalla storia del concetto alla sua rilevanza economica, tra rischi, sanzion...
Leggi tutto →
La logica della resilienza: dal metodo alla cultura
La radice del ragionamento è il sillogismo. La logica illumina le indagini, rendendo documentabili le decisioni e guidandole nei momenti di crisi. Ora...
Leggi tutto →
Social media e digital manager nella PA: una figura qualificante per la governance digitale
La figura specialistica del Social media e digital manager (Smdm) prevede una gestione specialistica dei canali digitali, coerente con gli obiettivi i...
Leggi tutto →
Dati e strategie: verso i trend di cyber security per il 2026
Il 2025 evidenzia un panorama cyber in rapida evoluzione: ransomware in crescita, AI come principale minaccia e investimenti sempre più mirati su clou...
Leggi tutto →
Data breach OpenAI e Mixpanel: quando il rischio nella supply chain diventa realtà
Il breach che ha coinvolto OpenAI e il suo fornitore di analytics Mixpanel dimostra che la sicurezza, anche nell’era dell’AI, passa dalla fiducia e da...
Leggi tutto →
L’importanza di avere un CISO, il guardiano della resilienza digitale
Il CISO è il leader strategico della sicurezza informatica: guida la resilienza digitale, protegge asset e reputazione aziendale, traduce la complessi...
Leggi tutto →
Quel cloud indispensabile che non sappiamo difendere al meglio
Le aziende investono nella sicurezza cloud più che mai, eppure faticano a proteggerla efficacemente. Ce lo rivela l'ultimo Thales Cloud Security Study...
Leggi tutto →
AI e machine learning nella cyber security: alleati strategici o nuove minacce
L’uso di AI e machine learning nella cyber security sta ridefinendo la difesa digitale. Strumenti proattivi che anticipano minacce e attacchi, ma anch...
Leggi tutto →
Indipendenza delle Autorità privacy: le tre direttrici di riforma per un Garante più resiliente
Tre assi di intervento mirano a rafforzare l’architettura istituzionale del Garante italiano, in piena conformità con il GDPR e con gli standard europ...
Leggi tutto →
L’AI accelera la risposta agli incidenti: la sfida crescente nei SOC
Nel cuore dei Security Operations Center, la pressione degli attacchi informatici è diventata travolgente, ma i LLM, pur non sostituendo il processo d...
Leggi tutto →
Sentenza Deloitte, tra pseudonimizzazione e obbligo di informazione: i punti da chiarire
La decisione del 4 settembre 2025 chiarisce il rapporto tra dato personale, pseudonimizzazione e obbligo di informazione. Ecco quali aspetti della se...
Leggi tutto →