novità – Cips Legal

NIS 2 ed obblighi di cybersicurezza: la responsabilità del penetration tester (Parte III/III).

17 Ottobre 202419 Settembre 2024 di Avv. Giuseppe Serafini

La Direttiva NIS 2, all’articolo 21, prevede che le entità essenziali e importanti adottino “misure tecniche, operative e organizzative appropriate e proporzionate” per gestire i rischi legati alla sicurezza delle reti e dei sistemi informativi. Tra tali misure, il penetration testing risulta essere una pratica raccomandata per la verifica della robustezza delle difese implementate, in … Leggi tutto

D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy

19 Settembre 202416 Settembre 2024 di Redazione - Cips Legal

Parere favorevole del Garante Privacy sullo schema di decreto legislativo che recepisce la direttiva europea sulla resilienza dei soggetti critici (direttiva CER – critical entities resilience), operativi in settori particolarmente delicati (energia, sanità, infrastrutture digitali, PA). Lo schema di decreto legislativo prevede, tra l’altro, l’introduzione di misure, criteri, obblighi, sanzioni e disposizioni volti a garantire … Leggi tutto

Metadati delle e-mail aziendali: novità dal Garante Privacy.

30 Luglio 2024 di Avv. Giuseppe Serafini

Il Garante per la protezione dei dati personali ha recentemente emesso il Provvedimento n. 364 del 6 giugno 2024, un documento che ridefinisce le regole del gioco in materia di gestione dei metadati delle email in ambito lavorativo. Questo provvedimento, che sostituisce il precedente n. 642/2023, nasce da un dialogo costruttivo con le imprese e … Leggi tutto