Premessa Se possiamo trarre qualcosa di positivo dall’emergenza COVID-19 è sicuramente la consapevolezza che non siamo pronti. Non lo siamo tutti e non lo siamo come vorremmo, soprattutto se pensiamo a quelle imprese italiane che, da un giorno con l’altro, si sono viste costrette a percorrere una marcia forzata verso l’applicazione del Lavoro da Remoto: [...]
Introduzione al nuovo regolamento europeo sulla "sicurezza cibernetica". Entro il 2023 la Commissione valuterà se le norme dovranno essere applicate obbligatoriamente. Premessa La Cybersecurity è un tema di rilevante attualità soprattutto nel panorama politico-economico attuale, caratterizzato dal forte impatto delle nuove tecnologie nei processi aziendali, nella nostra società e nel nostro modo di vivere. In [...]
Scenario relativo alla certificazione dei Sistemi di gestione delle Norme ISO relative all’area IT e alla Privacy Vi sono molte categorie di aziende che potrebbero cogliere le notevoli opportunità di una certificazione aziendale relativa ad uno o a tutti gli ambiti delle Norme considerate: sicurezza delle informazioni, sicurezza dei servizi Cloud, protezione dei dati personali, [...]
Crescenti adempimenti di compliance a leggi e regolamenti Dal 2016 sono state pubblicate alcune leggi e regolamenti relativi alla sicurezza delle informazioni e alla Privacy, con pressanti adempimenti di compliance e rilevanti impatti sul business aziendale: in primis il notissimo Regolamento UE n° 679/2019 (meglio conosciuto come “GDPR”) dedicato alla protezione dei dati personali, la [...]
Introduzione Il piano di sviluppo Sernet 2020 prevede una forte focalizzazione su progetti consulenziali relativi alle Norme ISO dedicate alla Privacy e all’area IT, in quanto tali Norme, continuamente aggiornate per rispondere ai trend di mercato, possono costituire per le aziende una risorsa gestionale che può aiutare a rispondere con efficacia ed efficienza ad uno [...]
Il progetto di Privacy Compliance Assessment Il progetto (intitolato “Privacy compliance assessment”), riguarda l’analisi dei trattamenti di dati personali effettuati dall’azienda cliente di Sernet S.p.A. sia in qualità di Titolare del Trattamento che di Responsabile esterno del Trattamento, finalizzata ad evidenziarne il grado di conformità rispetto alle norme vigenti in materia di protezione dei dati [...]
Adeguamento normativa Privacy, un anno dopo: cosa sta accadendo? Dopo un anno dalla piena applicazione del Regolamento Europeo, da maggio 2019 sono iniziate le ispezioni del Garante della Privacy, col supporto del Nucleo speciale Privacy della Guardia di Finanza, in merito all' adeguamento al GDPR e alla normativa Privacy in generale. La metodologia seguita nelle [...]
Alcune informazioni riportate nell’articolo sono tratte dal Vademecum Sicurezza dei sistemi eCommerce, pubblicato da Assintel nel giugno 2019, cui Carlo Guastone (partner Sernet) ha contributo assieme ad altri autori del gruppo di lavoro Assintel “Sicurezza Informatica”. Evoluzione del mercato e rischi delle piattaforme di eCommerce Quando imperava la “bolla New economy”, l’eCommerce, insieme all’email, era [...]
Introduzione Il concetto di business continuity presenta una serie di interrogativi, relativamente al suo ambito. Di cosa si tratta? È un problema interno aziendale oppure può interessare anche gli stakeholders, dai clienti, ai fornitori, agli azionisti, ai dipendenti, alle parti sociali? Quali le relazioni fra business continuity e i servizi informatici aziendali, interni o terziarizzati? [...]
Il GDPR, noto anche come normativa sulla privacy europea, è entrato in vigore definitivamente lo scorso 25 maggio 2018. Sernet grazie all’esperienza di questi anni ha maturato una serie di considerazioni e riflessioni, anche alla luce dei dati mostrati lo scorso 5 febbraio durante la presentazione dei risultati della ricerca proposta dall’Osservatorio Information Security & [...]
