Blog…
News e Commenti
I DIRITTI DEL SOGGETTO INTERESSATO: QUALI SONO?
Il Regolamento Europeo 2016/679 disciplina i diritti del soggetto interessato, il quale può richiederne l’esercizio al titolare del trattamento. Quest’ultimo ha l’obbligo di provvedere entro un mese dalla richiesta dell’interessato, o comunque non oltre due mesi in...
Resilienza operativa digitale del settore finanziario
A partire dal 17 gennaio 2025 è pienamente operativo il Regolamento DORA - Digital Operational Resilience Act. Nell’era digitale le tecnologie dell’informazione e della comunicazione (TIC) sostengono sistemi complessi impiegati nelle attività quotidiane. Il crescente...
Creazione di un Sistema Integrato di Conformità Normativa all’interno dell’azienda
Nel contesto aziendale odierno, caratterizzato da un continuo mutamento normativo e da crescenti minacce informatiche, è fondamentale che le imprese adottino un sistema integrato di conformità normativa che rispetti tutte le legislazioni vigenti. La protezione dei...
ESG e NIS2: Responsabilità Sociale dei vertici aziendali delle Aziende nell’ambito della sicurezza informatica
Negli ultimi anni, il concetto di *ESG* (Environmental, Social, and Governance) ha popolato il panorama aziendale globale. Le aziende sono chiamate non solo a perseguire obiettivi di profitto, ma anche a rispondere alle aspettative dei propri stakeholder in termini di...
Cyber resilience act: il Regolamento europeo sulla sicurezza dei prodotti con elementi digitali
E’ stato pubblicato il Regolamento UE 2024/2847, c.d. Cyber Resilience Act (CRA): un tassello fondamentale per completare l’architettura normativa europea sulla cybersicurezza, volto a garantire un quadro normativo armonizzato e la certezza del diritto per gli...
DATA BREACH INFOCERT: cosa possiamo imparare.
Nei giorni scorsi InfoCert ha pubblicato il seguente comunicato stampa: “In data 27 dicembre u.s., in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a...
𝗗𝗣𝗢 𝗲 𝗡𝗜𝗦 𝟮: quali competenze e quali adempimenti?
Come ben sappiamo essere DPO o Responsabile della protezione dei dati non è cosa semplice in quanto sono necessarie sempre di più competenze multidisciplinari che riguardano sia la parte giuridica, la parte relativa all’organizzazione aziendale, la parte complessa...
“DIPENDENTE SPIONE” PRESSO UN ISTITUTO DI CREDITO: QUALI NORMATIVE COINVOLTE?
La vicenda, analizzata dal punto di vista del rispetto della normativa sulla Privacy, ha come protagonista un uomo cinquantaduenne ex dipendente di un noto Istituto di credito. A seguito dell’inchiesta a suo carico, anche la Banca stessa è stata inserita nell’elenco...
NIS2: il Regolamento di esecuzione della Commissione
Il Regolamento di esecuzione (UE) 2024/2690 (il “Regolamento”) muove dalla necessità di rafforzare le misure di protezione informatica negli Stati membri dell’UE e di migliorare la resilienza delle reti critiche, in applicazione alla Direttiva NIS 2 finalizzata a...
FINALMENTE LA DETERMINA ACN PER LA REGISTRAZIONE DEI SOGGETTI NIS2
Come registrare un’organizzazione La registrazione è prevista dall’articolo 7 del decreto NIS e le modalità, termini e procedimenti sono definiti dalla Determinazione 38565/2024. Dal primo dicembre, infatti, si potrà avviare la registrazione tramite il Portale dei...
Responsabilità: chi risponde in caso di violazione del GDPR?
Il Regolamento Europeo 679/2016 disciplina il tema della "responsabilizzazione" (o in inglese “accountability”) di titolari e responsabili. I rischi, derivanti dall’inadempimento dei principi stabiliti dal GDPR, hanno un impatto al quanto cospicuo in termini...
INTELLIGENZA ARTIFICIALE: è diventata un mezzo di truffa?
Il “Vishing” e le truffe generate con l’AI. A tutti è sicuramente capitato di sentire un amico, un collega o un raccontare di aver subito un tentativo di frode (che talvolta viene completato con successo, causando gravi danni economici e/o reputazionali alla persona...
Nis2: quali responsabilità per gli organi apicali?
Un aspetto fondamentale della direttiva nis2 e del relativo decreto attuativo (d.lgs 138/24) è quello relativo alle responsabilità degli organi amministrativi e direttivi dei soggetti essenziali e dei soggetti importanti. La sensibilizzazione e la formazione parte da...
Nis2 e la necessità di una compliance integrata e coordinata.
Come sappiamo il 16 gennaio 2023 è entrata in vigore la direttiva NIS2 e il 17 ottobre 2024 è il termine per il recepimento della NIS2 da parte degli Stati membri. Le disposizioni di quest'ultima troveranno piena applicazione a decorrere dal 18 ottobre 2024. La...
L’importanza dell’atto di nomina a Responsabile del trattamento ai sensi dell’articolo 28 del GDPR
La compliance al GDPR richiede una corretta gestione dei rapporti tra Titolare e Responsabile del trattamento. In questo articolo, esploreremo l'importanza dell'atto di nomina a Responsabile del trattamento ai sensi dell'articolo 28 del GDPR e forniremo indicazioni...
Curriculum Vitae e trattamento dei dati: sei sicuro di trattarli in modo corretto?
Nella gestione delle risorse umane, il curriculum vitae è uno strumento fondamentale per valutare le competenze e l'esperienza dei candidati. Tuttavia, essendo un documento che contiene dati personali, è essenziale trattarlo in modo corretto e lecito, in conformità...
Il tuo sito è conforme al GDPR? Scopri perché è importante e come proteggere i dati dei tuoi utenti.
La conformità al GDPR è un aspetto fondamentale per tutti i siti web che raccolgono e trattano dati personali degli utenti. In questo articolo, esploreremo i motivi per cui il tuo sito deve essere conforme al GDPR e forniremo esempi pratici di situazioni in cui i dati...
NIS2: “Abbiamo sempre fatto così” non basta più!
La sicurezza dei dati e la conformità alle normative sono temi cruciali per tutte le aziende, indipendentemente dalle loro dimensioni e dal settore in cui operano. Tuttavia, spesso si sentono frasi come "abbiamo sempre fatto così" o "la NIS2 sarà un flop come il...
In collaborazione con B&P Partners avvocati
B&P Partners avvocati
SEDE
Via Cecati 1/1
42123 Reggio Emilia RE
SEDE
Via Grazia Deledda 166
47034 Forlimpopoli FC
Dichiarazione di Copyright
Copyright
Tutti i diritti di testi, immagini e loghi contenuti nel presente sito sono riservati secondo le normative sul diritto d'autore. In accordo con queste è possibile utilizzare il contenuto di questo sito solo ad uso personale e non commerciale, avendo cura che il testo e/o le fotografie non siano modificati in alcun modo. Non è consentito alcun uso a scopi commerciali se non previo accordo con B&P Solution srl. Sono consentite la riproduzione e la circolazione in formato cartaceo o su supporto elettronico portatile ad esclusivo uso formativo, didattico o documentario, purché i documenti non vengano modificati e conservino le corrette indicazioni di paternità e fonte originale.
Indirizzi e-mail
Gli indirizzi e-mail pubblicati all'interno del presente sito sono utilizzabili da terzi solo in relazione ad eventi, comunicazioni e scopi correlati alle funzioni i e al ruolo ricoperto dall'interessato all'interno dell’organizzazione di B&P Solution srl. Qualunque altro uso di tali informazioni è vietato senza il preventivo consenso della persona interessata.
Immagini
Le immagini pubblicate sul sito di B&P Solution srl sono proprietà della stessa.
Per tutte le immagini presenti sul portale non è permesso lo scaricamento né il loro utilizzo in altri ambiti.
Alcune delle immagini utilizzate provengono dal sito www.studiolegaleavvbaroni.it di sua esclusiva proprietà.
Data di pubblicazione
L'impostazione grafica del sito attuale è stata pubblicata il 15 ottobre 2020.
