GDPR - ICT Security Magazine

architettura a fiducia zero (Zero Trust): un modello di sicurezza informatica basato sulla verifica continua invece che sulla fiducia implicita.

L’Architettura a Fiducia Zero nella cybersecurity contemporanea

A cura di:Redazione Pubblicato il20 Maggio 202516 Maggio 2025

Nel caleidoscopico universo della sicurezza informatica contemporanea, assistiamo all’emergere di un paradigma che sta ridefinendo i confini concettuali della protezione digitale: l’architettura a fiducia zero. Lungi dall’essere una mera innovazione tecnologica, questa filosofia rappresenta una profonda metamorfosi epistemologica nel modo in cui concepiamo la sicurezza nell’era digitale. Il viaggio intellettuale che ha portato alla nascita…

Framework normativo europeo e-commerce: regolamentazioni PSD2, GDPR e Digital Services Act per sicurezza transazioni, Strong Customer Authentication e protezione consumatori nel commercio elettronico

Impatto del Framework normativo sull’e-commerce

A cura di:Redazione Pubblicato il15 Maggio 20259 Maggio 2025

Il settore dell’e-commerce ha registrato una crescita esponenziale negli ultimi anni, trainato dall’adozione massiva del digitale e da un cambiamento radicale nei comportamenti dei consumatori. Tuttavia, con questa espansione è diventata sempre più evidente la necessità di un framework normativo solido, che garantisca sicurezza, trasparenza e fiducia per tutti gli attori coinvolti: dai consumatori alle…

"Implementation Framework per la Compliance Normativa in Cybersecurity: metodologie di assessment, security awareness training, policy di sicurezza e monitoraggio continuo

Implementation framework della compliance normativa

A cura di:Redazione Pubblicato il2 Maggio 202528 Aprile 2025

Nel contesto attuale della Cybersecurity, il concetto di compliance normativa assume un ruolo sempre più centrale per le organizzazioni, siano esse pubbliche o private. Il rispetto delle leggi in materia di tutela delle informazioni non rappresenta solo un obbligo legale, ma è anche un vantaggio competitivo e una dimostrazione concreta di affidabilità nei confronti di…

tutela dei dati personali nel Fascicolo Sanitario Elettronico e trattamento durante l’emergenza Covid-19 secondo il GDPR

Fascicolo sanitario e tutela dei dati personali post covid, propaganda elettorale e altro

A cura di:Maurizio Lucca Pubblicato il30 Aprile 20258 Maggio 2025

La disciplina di protezione dei dati personali prevede che i soggetti pubblici possono trattare i dati personali degli interessati (ex art. 4, n. 1, del Regolamento UE 2016/679, Regolamento Generale sulla Protezione dei Dati, RGPD/GDPR) se il trattamento è necessario «per adempiere un obbligo legale al quale è soggetto il titolare del trattamento», oppure «per…

Chief Information Security Officer (CISO) discutendo strategie di cybersecurity con il top management in sala riunioni, presentando dashboard di rischio e metriche di sicurezza a un Consiglio di Amministrazione attento

La comunicazione efficace tra il CISO e il top management

A cura di:Redazione Pubblicato il24 Aprile 202523 Aprile 2025

In un contesto aziendale sempre più digitalizzato e interconnesso, la sicurezza informatica è diventata un pilastro strategico. Tuttavia, il valore di una solida postura di cybersecurity dipende non solo dalla tecnologia impiegata, ma anche e soprattutto dalla capacità del Chief Information Security Officer (CISO) di comunicare efficacemente con il top management. Il dialogo tra chi…

Articolo 48 del GDPR: trasferimento dati o comunicazione Non Autorizzati

Articolo 48 del GDPR: trasferimento o comunicazione Non Autorizzati

A cura di:Massimo Ippoliti Pubblicato il24 Aprile 202527 Marzo 2025

Il presente focus esaminerà l’articolo 48 del GDPR che disciplina i casi in cui il trasferimento di dati personali verso un paese terzo non è consentito senza un accordo internazionale tra il paese richiedente e l’Unione Europea o uno Stato membro. Il contenuto è parte di un white paper dedicato ad una serie di approfondimenti…

Il CISO e la conformità normativa: strategie per garantire la sicurezza informatica e il rispetto delle leggi sulla cybersecurity

Il CISO e la conformità normativa: gestire le leggi sulla cybersecurity

A cura di:Redazione Pubblicato il19 Aprile 202515 Aprile 2025

La sicurezza informatica è diventata una priorità strategica per le aziende di ogni settore, indipendentemente dalle dimensioni e dall’industria in cui operano. Il Chief Information Security Officer (CISO), oltre a compiere attività nella gestione del cyber risk, svolge un ruolo peculiare nel rispetto della conformità normativa, assicurando che l’organizzazione rispetti le leggi e i regolamenti…

Clausole tipo GDPR: garanzie per trasferimenti dati extra-UE, codici condotta, certificazioni

Clausole tipo per il Trasferimento dei Dati Extra-UE

A cura di:Massimo Ippoliti Pubblicato il14 Aprile 202527 Marzo 2025

Questa pubblicazione fa parte di una serie dedicata al Registro dei Trattamenti in conformità al GDPR, il presente focus esaminerà le clausole tipo per la protezione dei dati in ottemperanza all’articolo 46 del GDPR, offrendo una panoramica dettagliata sulle garanzie adeguate per i trasferimenti di dati verso paesi terzi. Clausole tipo per la Protezione dei…

Trasferimento di Dati Personali soggetto a garanzie adeguate nel GDPR

A cura di:Massimo Ippoliti Pubblicato il10 Aprile 202527 Marzo 2025

In questa sezione, affronteremo l’argomento del Trasferimento di Dati Personali soggetto a garanzie adeguate nel GDPR, esplorando le alternative disponibili quando non è presente una decisione di adeguatezza e le misure necessarie per garantire la protezione dei dati personali nei trasferimenti internazionali. Questo articolo fa parte di una serie dedicata al Registro dei Trattamenti nel…

Intelligenza Artificiale e Diritto: implicazioni epistemologiche, etiche e normative nell’era della Giustizia Computazionale

A cura di:Redazione Pubblicato il8 Aprile 20257 Aprile 2025

L’intersezione tra intelligenza artificiale e diritto rappresenta oggi uno dei più fecondi e problematici ambiti di riflessione giuridica contemporanea. L’avvento di sistemi computazionali capaci di analizzare vasti corpus giurisprudenziali, predire esiti processuali e supportare processi decisionali sta ridisegnando i confini epistemologici della scienza giuridica, sollecitando una profonda riconsiderazione delle categorie fondamentali del pensiero legale. Questa…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti