NIS2 – Cips Legal

Whitepaper La Gestione degli Incidenti nell’Era NIS 2 Metodologie, Criteri di Significatività e Metriche per la Notifica Obbligatoria

24 Ottobre 2025 di Redazione - Cips Legal

Per avere un approfondimento sulla gestione degli incidenti nell’era della NIS2 scarica il whitepaper…

01 Gennaio 2026, obblighi di notifica e risposta agli incidenti. NIS 2 ai nastri di partenza (Parte II/III).

24 Ottobre 2025 di Avv. Giuseppe Serafini

Immagine di lucchetti metallici sospesi nello spazio, circondati da sottili tracciati elettronici e circuiti informatici

Come visto nello scorso numero, la determinazione di quando un incidente di sicurezza diventa “significativo” è il fulcro del meccanismo di notifica previsto dalla NIS 2. Scopri di più nella parte due…

La Resilienza Operativa Digitale nel Settore Finanziario Italiano: Il Decreto Legislativo 23/2025 nel Contesto del Quadro Normativo Europeo.

24 Ottobre 202523 Ottobre 2025 di Avv. Giuseppe Serafini

L'immagine mostra una scultura di una testa umana realizzata attraverso un materiale che ricorda la porcellana o la ceramica, con numerose crepe riparate con venature dorate. Il titolo è "La Resilienza Operativa Digitale nel Settore Finanziario Italiano: Il Decreto Legislativo 23/2025 nel Contesto del Quadro Normativo Europeo."

Il panorama finanziario europeo, sempre più dipendente dalle tecnologie dell’informazione e della comunicazione (ICT), affronta rischi operativi digitali crescenti, attacchi informatici, guasti e interruzioni da terze parti minacciano la stabilità e la fiducia, con l’interconnessione globale che amplifica tali rischi a livello sistemico. In risposta, l’UE ha introdotto il Regolamento DORA (Digital Operational Resilience Act) (UE 2022/2554)

Lavoro: email e navigazione web, il Garante sanziona la Regione Lombardia Raccolte e conservate anche informazioni relative alla sfera privata dei dipendenti.

28 Aprile 202623 Ottobre 2025 di Avv. Giuseppe Serafini

Immagine di una persona che guarda un dispositivo mobile che mostra dati informatici. Il titolo è "Lavoro: email e navigazione web, il Garante sanziona la Regione Lombardia Raccolte e conservate anche informazioni relative alla sfera privata dei dipendenti."

Il datore di lavoro può raccogliere i log di navigazione in Internet e i metadati delle e-mail dei dipendenti solo in presenza di specifiche condizioni e garanzie. Lo ha affermato il Garante privacy nel comminare una sanzione di 50mila euro alla Regione Lombardia.

01 Gennaio 2026, obblighi di notifica e risposta agli incidenti. NIS 2 ai nastri di partenza (Parte I/III).

23 Ottobre 2025 di Avv. Giuseppe Serafini

L'immagine mostra un lucchetto e accanto ad esso la bandiera dell'Unione Europea. Il titolo è "01 Gennaio 2026, obblighi di notifica e risposta agli incidenti. NIS 2 ai nastri di partenza (Parte I/III)."

L’adozione della Direttiva (UE) 2022/2555, nota come NIS 2 (nel seguito “la Direttiva”), segna un punto di svolta epocale nella strategia di sicurezza informatica dell’Unione Europea.

Data breach, il Garante sanziona Poste Vita per 80mila euro. Misure di sicurezza inadeguate e comunicazione tardiva della violazione.

23 Ottobre 2025 di Redazione - Cips Legal

L'immagine mostra una macchina da scrivere con un foglio su cui è scritta la parola “Policy”. Il titolo sopra la foto è "Data breach, il Garante sanziona Poste Vita per 80mila euro. Misure di sicurezza inadeguate e comunicazione tardiva della violazione."

Il Garante privacy ha sanzionato per 80mila euro Poste Vita, la società di investimenti e assicurazioni di Poste Italiane per non aver adottato misure tecniche e organizzative adeguate a garantire la sicurezza dei dati di una cliente.

Cyber security, responsabilità aziendale e corporate forensics: un’analisi del decreto di recepimento della NIS 2 in Italia.

10 Aprile 202619 Novembre 2024 di Avv. Giuseppe Serafini

Il rapporto ENISA, “Buone pratiche per la sicurezza informatica della catena di approvvigionamento”, fornisce un’analisi dettagliata delle pratiche correnti e delle buone pratiche per la sicurezza informatica della catena di approvvigionamento nell’UE, con particolare attenzione al rapporto tra entità essenziali e importanti e i loro fornitori e fornitori di servizi diretti ed è particolarmente rilevante per le organizzazioni italiane alla luce della recente entrata in vigore del Decreto Legislativo 4 settembre 2024, n. 138, che recepisce la Direttiva NIS2.

EDR e NDR: Strumenti essenziali per la conformità normativa, la gestione del rischio informatico e l’implementazione della ISO 27001 e NIS 2

28 Novembre 202412 Novembre 2024 di Avv. Giuseppe Serafini

Come puoi proteggere la tua azienda, i suoi dati e sistemi, garantendo allo stesso tempo conformità alle normative vigenti in materia di Cybersecurity e data protection? Leggi L’articolo e scopri di più…

La Gestione di Backup e la Ridondanza nei Servizi RMM e Backup alla luce della Direttiva NIS2

11 Dicembre 20244 Novembre 2024 di Avv. Giuseppe Serafini

Con l’implementazione della Direttiva NIS2, le aziende che operano in settori strategici, come energia, trasporti, sanità e finanza, devono rispettare nuovi e rigorosi requisiti di sicurezza informatica, con un focus particolare su backup e ridondanza dei dati. Questo è fondamentale per garantire la resilienza e la continuità operativa di servizi essenziali per la società.

NIS 2 Compliance & AI-based penetration testing technology.

28 Novembre 202431 Ottobre 2024 di Avv. Giuseppe Serafini

Le organizzazioni, soprattutto quelle che forniscono servizi essenziali per la società e l’economia, si trovano ad affrontare sfide sempre più complesse per proteggere le proprie infrastrutture critiche e i dati sensibili. In questo scenario la direttiva NIS2 e il suo recepimento in Italia con il Decreto Legislativo del 4 settembre 2024 n. 138 rappresentano il passo fondamentale per rafforzare la resilienza e la capacità di risposta agli incidenti informatici.

Per accedere a questo articolo devi essere un utente
Premium oppure Prime.