nis2 ruoli e responsabilità

NIS2: ruoli, responsabilità e autorità nella cybersecurity – Implementazione strategica del punto 1.2 del Regolamento (UE) 2024/2690

A cura di:Redazione Ore Pubblicato il

L’evoluzione del panorama normativo europeo in materia di cybersecurity, culminata con l’adozione della Direttiva NIS2 (Direttiva UE 2022/2555) e del Regolamento (UE) 2024/2690, ha ridefinito significativamente i paradigmi di governance della sicurezza informatica nelle organizzazioni soggette a regolamentazione. Il Regolamento (UE) 2024/2690 stabilisce un quadro giuridico unificato per mantenere la cybersecurity in 18 settori critici…

direttiva nis2 implementazione

NIS2: i 13 pilastri dell’implementazione tecnica

A cura di:Redazione Ore Pubblicato il

La direttiva europea Network and Information Security 2 (NIS2) rappresenta una pietra miliare nell’evoluzione del panorama normativo della cybersecurity europea, introducendo requisiti tecnici e metodologici significativamente più stringenti rispetto al predecessore NIS. L’implementazione di questa direttiva richiede un approccio strutturato e metodico che tenga conto delle specificità operative di ciascuna organizzazione, rappresentando al contempo una…

legge italiana sulla cybersecurity 90/2024 obblighi pubbliche amministrazioni aziende private

Legge italiana sulla Cybersecurity: cosa prevede

A cura di:Redazione Ore Pubblicato il

La legge italiana sulla cybersecurity 90/2024 segna una svolta decisiva nella protezione digitale del Paese, introducendo per la prima volta un quadro normativo organico e uniforme. Approvata il 28 giugno 2024, questa normativa pionieristica stabilisce nuovi obblighi stringenti per Pubbliche Amministrazioni e aziende private, allineandosi agli standard europei della Direttiva NIS2. L’analisi che segue esamina…

Impatto intelligenza artificiale cybersecurity robotica energia AI Act europeo

IA e sicurezza, cambia davvero qualcosa?

A cura di:Achille Pierre Paliotta e Dario Alessandro Maria Sgobbi Ore Pubblicato il

L’intelligenza artificiale (IA) rappresenta una delle tecnologie più promettenti e dirompenti dell’epoca attuale. Tuttavia, come ogni grande innovazione, l’IA porta con sé una serie di sfide e rischi che devono essere gestiti con attenzione dai decisori politici e da tutti gli stakeholder interessati. In questo articolo si approfondirà brevemente come l’IA influisca sui settori tecnologici…

Proposta di Legge n. 2318, Strategia Nazionale Anti-Ransomware

Proposta di Legge n. 2318 – Verso una Strategia Nazionale Anti-Ransomware

A cura di:Redazione Ore Pubblicato il

La proposta di legge n. 2318, presentata alla Camera dei Deputati il 24 marzo 2025, costituisce il primo tentativo organico del legislatore italiano di articolare una risposta strategica e coordinata a questa forma particolare di criminalità informatica. Nel panorama contemporaneo della sicurezza informatica, poche minacce hanno dimostrato una capacità di impatto sistemico paragonabile al fenomeno…

Cybercrime conference

La sovranità digitale tra sicurezza nazionale e diritti fondamentali

A cura di:Redazione Ore Pubblicato il

La seconda Tavola Rotonda svoltasi il 16 aprile 2025, durante la 13a Edizione della Cyber Crime Conference, ha coinvolto: Federico Casolari, Professore ordinario di Diritto dell’Unione europea e Direttore del Dipartimento di Scienze Giuridiche dell’Università di Bologna; Ginevra Cerrina Feroni, Professoressa ordinaria di Diritto costituzionale italiano e comparato, Vice Presidente dell’Autorità Garante per la protezione…

Sovranità Digitale e Costituzionalismo Democratico

Sovranità digitale e costituzionalismo democratico: tensioni e prospettive

A cura di:Redazione Ore Pubblicato il

La Sovranità Digitale si delinea oggi come il campo di battaglia decisivo per il futuro delle democrazie costituzionali: chi controlla i flussi di dati e gli algoritmi esercita un potere inedito che sfugge ai tradizionali contrappesi democratici, sollevando interrogativi fondamentali sulla capacità dei nostri sistemi di garantire libertà e responsabilità nell’era delle piattaforme. Introduzione La…

Sovranità tecnologica e cybersicurezza: il DPCM che rivoluziona gli acquisti ICT strategici

Sovranità tecnologica e cybersicurezza: il DPCM che rivoluziona gli acquisti ICT strategici

A cura di:Redazione Ore Pubblicato il

Dal 20 maggio 2025 l’Italia compie un salto di qualità nella protezione dei propri asset digitali strategici. Il DPCM del 30 aprile 2025, pubblicato nella Gazzetta Ufficiale n. 102 del 5 maggio, introduce un sistema avanzato per regolamentare l’acquisto di tecnologie informatiche destinate a contesti sensibili per la sicurezza nazionale. La cybersicurezza diventa questione di…

gli obblighi di compilazione del registro del titolare e responsabile del trattamento ai sensi dell’art. 30 GDPR. Approfondisci categorie di trattamenti, misure di sicurezza, sanzioni e cooperazione con l’autorità di controllo. Evita sanzioni garantendo la conformità.

Art. 30 GDPR: compilazione del registro del titolare

A cura di:Massimo Ippoliti Ore Pubblicato il

In questo ultimo focus, ci concentreremo sulla compilazione del registro per il responsabile del trattamento secondo l’articolo 30 del GDPR, analizzando gli elementi minimi richiesti, il ruolo del sub-responsabile e le misure di sicurezza tecniche e organizzative da adottare per garantire la conformità. Questo articolo fa parte di una serie dedicata alla gestione del Registro…

tutela dei dati personali nel Fascicolo Sanitario Elettronico e trattamento durante l’emergenza Covid-19 secondo il GDPR

Fascicolo sanitario e tutela dei dati personali post covid, propaganda elettorale e altro

A cura di:Maurizio Lucca Ore Pubblicato il

La disciplina di protezione dei dati personali prevede che i soggetti pubblici possono trattare i dati personali degli interessati (ex art. 4, n. 1, del Regolamento UE 2016/679, Regolamento Generale sulla Protezione dei Dati, RGPD/GDPR) se il trattamento è necessario «per adempiere un obbligo legale al quale è soggetto il titolare del trattamento», oppure «per…