La disciplina di protezione dei dati personali prevede che i soggetti pubblici possono trattare i dati personali degli interessati (ex art. 4, n. 1, del Regolamento UE 2016/679, Regolamento Generale sulla Protezione dei Dati, RGPD/GDPR) se il trattamento è necessario «per adempiere un obbligo legale al quale è soggetto il titolare del trattamento», oppure «per…
Nel contesto digitale attuale, caratterizzato da un aumento costante delle minacce informatiche, le organizzazioni devono adottare un approccio proattivo e strutturato per affrontare gli incidenti di sicurezza informatica. Che si tratti di un attacco ransomware, di una violazione dei dati o di un accesso non autorizzato, la capacità di rispondere in modo tempestivo ed efficace…
Il contenuto è parte di una serie approfondita sul Registro dei Trattamenti in conformità al GDPR. Il presente contenuto esaminerà i termini di cancellazione dei dati personali in conformità alle regole espresse nel GDPR, analizzando gli obblighi dei titolari del trattamento e i diritti degli interessati. La conservazione dei dati personali deve avvenire per il…
In un’epoca in cui le minacce informatiche si evolvono più velocemente delle difese, il ruolo del CISO (Chief Information Security Officer) è diventato centrale per garantire la resilienza digitale dell’organizzazione. Tuttavia, garantire la protezione informatica non significa solo implementare soluzioni tecniche, ma anche misurarne l’efficacia in modo sistematico. Ed è qui che entrano in gioco…
Nell’era digitale, dove le minacce informatiche evolvono a una velocità senza precedenti, affidarsi a un approccio reattivo nella gestione dei rischi cyber non è più sufficiente. Le organizzazioni moderne devono adottare un modello proattivo di Cyber Risk Management, capace non solo di rispondere agli attacchi informatici, ma di anticiparli, identificarli e mitigarli prima ancora che…
In un contesto aziendale sempre più digitalizzato e interconnesso, la sicurezza informatica è diventata un pilastro strategico. Tuttavia, il valore di una solida postura di cybersecurity dipende non solo dalla tecnologia impiegata, ma anche e soprattutto dalla capacità del Chief Information Security Officer (CISO) di comunicare efficacemente con il top management. Il dialogo tra chi…
Il presente focus esaminerà l’articolo 48 del GDPR che disciplina i casi in cui il trasferimento di dati personali verso un paese terzo non è consentito senza un accordo internazionale tra il paese richiedente e l’Unione Europea o uno Stato membro. Il contenuto è parte di un white paper dedicato ad una serie di approfondimenti…
Straordinario successo per la Cyber Crime Conference 2025: l’ormai consolidato appuntamento primaverile ha rafforzato il suo ruolo di hub strategico dove la community italiana e internazionale della sicurezza informatica si incontrano per condividere conoscenze e strategie. L’evento si è distinto tanto per l’affluenza di partecipanti quanto per l’eccezionale calibro degli esperti intervenuti. La presenza di…
La sicurezza informatica è diventata una priorità strategica per le aziende di ogni settore, indipendentemente dalle dimensioni e dall’industria in cui operano. Il Chief Information Security Officer (CISO), oltre a compiere attività nella gestione del cyber risk, svolge un ruolo peculiare nel rispetto della conformità normativa, assicurando che l’organizzazione rispetti le leggi e i regolamenti…
Nel panorama in costante evoluzione dell’intelligenza artificiale, una nuova e allarmante vulnerabilità è emersa, colpendo al cuore i sistemi di sicurezza implementati nei modelli linguistici di ragionamento più avanzati. Un recente studio condotto da ricercatori della Duke University ha portato alla luce una metodologia di attacco denominata “Hijacking Chain-of-Thought” (H-CoT), in grado di compromettere i…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine