giovedì 5 giugno 2025

Accessibilità digitale

Segnalo questo articolo dal titolo "Accessibilità digitale: quadro normativo europeo e italiano, tecnologie e opportunità di mercato...
mercoledì 4 giugno 2025

Gli uomini possono fare tutto (Giugno 2025)

Il Milanese imbruttito, uomo, ha potuto pubblicare sul suo sito un articolo dal titolo "Festa della mamma, cose che vorremmo DAVVERO al...

Disobbedire, una competenza

Lorenzo Foffani fa anche l'allenatore di calcio (di un mio figlio). Lo fa volontariamente ed è molto bravo.   Ha fatto questo intervento...

Virus nei driver di una stampante

Claudio Sartor, che ringrazio, mi ha segnalato questo podcast (anche in formato scritto) dal titolo "Il cripto-ladro è nella stampante ...
giovedì 22 maggio 2025

Guida CISA per la sicurezza dell'OT

Chiara Ponti ha segnalato agli Idraulici della privacy la guida "Primary Mitigations to Reduce Cyber Threats to Operational Technology...

L'IA è più persuasiva degli esseri umani

Segnalo l'articolo con titolo "AI is more persuasive than people in online debates" da Nature: https://www.nature.com/articles...
lunedì 19 maggio 2025

ISO/IEC 22989 su terminologia e concetti IA disponibile gratuitamente

Mi informa Fabrizio Cirilli che lo standard SO/IEC 22989:2022 "Information technology — Artificial intelligence — Artificial intelligen...
venerdì 16 maggio 2025

PEC e obbligo amministratori delle società

Le società NIS2 devono fornire ad ACN, tra le tante informazioni, anche gli indirizzi PEC degli amministratori. In effetti "a decorrere...
giovedì 15 maggio 2025

Alfabetizzazione sull'intelligenza artificiale (AI literacy)

Il Regolamento sull'IA richiede che fornitori e utilizzatori di sistemi AI assicurino, da febbraio 2025, al proprio personale un adeguat...
mercoledì 14 maggio 2025

Altruismo dei dati

Segnalo questo articolo dal titolo "Altruismo dei dati: cos’è e perché l’Italia rischia di perdere tempo": https://www.agendadigit...

European Vulnerability Database (EUVD) di ENISA

Da un post di Rosario Piazzese su LinkedIn: ENISA ha sviluppato il European Vulnerability Database (EUVD), come richiesto dalla Direttiva NI...

Articolo (non mio!) su NIS2

Marcello Davi di Hermes - Centro Studi Europeo mi ha segnalato un suo articolo dal titolo "Normativa NIS2: requisiti, scadenziario, opp...
venerdì 9 maggio 2025

Fediverso

Io sono sempre affascinato dalle alternative ai grandi potenti dei social. La più promettente è il cosiddetto Fediverso. Questo articolo dal...

DPCM 30 aprile su acquisti di beni e servizi IT

Il 30 aprile 2025 è stato approvato il DPCM dal titolo "Disciplina dei contratti di beni e servizi informatici impiegati in un contesto...
domenica 4 maggio 2025

Gli uomini posso fare tutto (Maggio 2025)

Questa volta, il papà che cerca di fare il bravo papà si è trovato in difficoltà con i compiti delle vacanze di Pasqua. Infatti alcuni profe...
mercoledì 30 aprile 2025

Articolo su WAD e EAA sull'accessibilità

Segnalo questo articolo, di cui sono co-autore, dal titolo "WAD e EAA: guida alle normative europee per l’accessibilità digitale":...

UNI/PdR 174:2025 per ISO/IEC 27001 e NIST CSF

Alessandro Cosenza mi ha segnalato la pubblicazione della  UNI/PdR 174:2025 "Sistema di gestione per la cybersicurezza e la sicurezza d...

Mio tentativo di correlazione controlli ISO/IEC 27001 e VERA

Ahimè, dovrò aggiornare il VERA con i controlli NIS2. Non credo sia possibile evitarlo. La prima tappa è quindi cercare di correlare i contr...
martedì 29 aprile 2025

Altre criticità della determinazione ACN del 14/04/2025 N. 164179

Segnalo questo articolo di Gianluca Dalla Riva dal titolo "Direttiva NIS 2: criticità della Determinazione ACN del 14/04/2025 N. 164179...

ISO 37001:2025 sull'antifrode

E' stata pubblicata la nuova versione della norma ISO 37001 dal titolo "Anti-bribery management systems — Requirements with guidan...
lunedì 28 aprile 2025

Verizon 2025 Data Breach Investigations Report

In primavera sono pubblicate alcune analisi sulla sicurezza informatica e sugli incidenti. Una delle più riconosciute è quella di Verizon e ...

Non dimentichiamoci dei topi

Sandro Sanna, che ringrazio, mi ha segnalato questo articolo dal titolo "Tranciato cavo in fibra: a Maiori aziende e hotel senza intern...

ISO/IEC 42001 in italiano

La norma ISO/IEC 42001 è stata tradotta in italiano e recepita come norma UNI CEI ISO/IEC 42001 con titolo "Tecnologie informatiche – I...
giovedì 17 aprile 2025

Gli uomini possono fare tutto (Aprile 2025)

Marzo e aprile sono stati mesi impegnativi per l'uomo che può fare tutto, ma non sempre ce la fa: consigli di classe, incoraggiamento pe...
mercoledì 16 aprile 2025

Brevissima analisi del FNCDP 2025

Ricordo che è stato pubblicato il Framework Nazionale per la Cybersecurity e la Data Protection - Edizione 2025 (v2.1): https://www.cybersec...

Misure tecniche NIS2

Il 14 aprile ACN ha inviato PEC per comunicare i vari soggetti se sono NIS o meno. Sempre il 14 aprile, ACN ha pubblicato le misure tecniche...

Il caso Signal usato dal Governo USA

Mi scuso per il titolo forse fuorviante. Per la notizia, do il link dell'articolo "The Trump Administration Accidentally Texted Me ...
lunedì 14 aprile 2025

Framework Nazionale per la Cybersecurity e la Data Protection - Edizione 2025 (v2.1)

E' stata pubblicata la nuova versione del Framework Nazionale per la Cybersecurity e la Data Protection. Per ora le misure sono in forma...
giovedì 3 aprile 2025

Assicurazione obbligatoria per danni ambientali

La L. 213/2023 (articolo 1, comma 101), impone alle imprese di stipulare contratti assicurativi per eventi sismi, alluvioni, frane, inondazi...
lunedì 31 marzo 2025

Labirinto normativo (e qualche riflessione)

Antonio Ieranò ha scritto un articolo dal titolo "Multiutility italiane nel labirinto normativo: tra GDPR, NIS2, CRA e AI Act": ht...

Chiusa storica tipografia dopo incidente IT

Da questo post su LinkedIn ho trovato questa notizia interessante: https://www.linkedin.com/feed/update/urn:li:activity:7310751324701155328/...
sabato 22 marzo 2025

Il Manifesto della comunicazione non ostile

So che esco un po' di tema, ma l'iniziativa de "Il Manifesto della comunicazione non ostile" mi sembra molto interessante:...
mercoledì 19 marzo 2025

Analisi incidente Microsoft dell'estate 2023

Sull'ISACA Journal, volume 1, 2025, un articolo segnala la disponibilità del report dell'U.S. Department of Homeland Security "...
lunedì 17 marzo 2025

Gli uomini possono fare tutto (marzo 2025)

Il 13 marzo sono andato al Security summit. Alle 12.20 avevo un intervento con Fabio Guasconi e alle 14.20 volevo assistere al seminario di ...

Codice di condotta generale della Commissione europea per l'AI

Dalla newsletter di Project:IN Avvocati, copio come segue: "È stata pubblicata la terza bozza del Codice di condotta generale per l’int...

Clausole contrattuali standard per l'acquisto dell'IA

Copio e incollo (senza pudore) dalla newsletter Project:IN Avvocati: "La Commissione europea ha pubblicato le clausole contrattuali mod...

Stato degli standard ISO/IEC 27xxx (privacy e sicurezza delle informazioni)

La settimana del 10 marzo si sono tenuti i meeting semestrali del ISO/IEC JTC SC 27 WG 1 (che gestisce le norme della serie ISO/IEC 27000) e...

AI Ethicist

Segnalo questo articolo dal titolo "Intelligenza artificiale, certificazione per gli esperti di etica": https://www.altalex.com/do...

D.Lgs. 23/2025 di adeguamento a Dora

È stato pubblicato il D. Lgs. n. 23/2025, che adegua la normativa italiana al Regolamento DORA: https://www.normattiva.it/eli/id/2025/03/11/...
sabato 15 marzo 2025

Bozza di linee guida per l'adozione di IA nella PA

AgID ha pubblicato la "Bozza di linee guida per l’adozione di IA nella pubblica amministrazione" per una consultazione pubblica: h...

Rapporto Clusit 2025

Il Clusit ha pubblicato il suo "Rapporto sulla cybersecurity in Italia e nel mondo" 2025: https://clusit.it/rapporto-clusit/ . A p...
martedì 4 marzo 2025

11-13 marzo: Security summit e mio intervento

Il 11-13 marzo, a Milano, si tiene il Security Summit: https://securitysummit.it/milano-2025 . Io parteciperò il 13 marzo, alle 12.20, insie...
mercoledì 26 febbraio 2025

Password di default nei sistemi di apertura porte

Bel caso di sistema di gestione delle porte di un edificio esposto su Internet e con troppe password di default mai cambiate: https://www.er...
martedì 25 febbraio 2025

Autovalutazione DORA

Dalla newsletter Project:IN Avvocati, segnalo che la Banca d'Italia, con una Comunicazione del 23 dicembre 2024, ha messo a disposizione...
venerdì 21 febbraio 2025

Alternative europee

Segnalo questo sito con alternative europee ai servizi informatici più diffusi e residenti negli USA: https://european-alternatives.eu/ . In...

Amministratori di sistema: l'inutile pratica di richiedere nominativi

Segnalo la pubblicazione di un mio articolo dal titolo "Amministratori di sistema: l’inutile pratica di richiedere nominativi": ht...
lunedì 17 febbraio 2025

Gli uomini possono fare tutto (Febbraio 2025)

Oggi vorrei parlarvi dei nonni, croce e delizia degli uomini che possono fare tutto, ma non sempre ce la fanno. Li viziano e non seguono le ...
1 commento:

27 febbraio 2025 mattina: mio seminario sulla normativa applicabile

Il giovedì 27 febbraio terrò un intervento su "NIS2: Normativa applicabile all’IT": https://www.coretech.it/it/service/event/event...
giovedì 13 febbraio 2025

DPCM sull'applicazione della clausola di salvaguardia NIS2

Io ho preso questi appunti: L’applicabilità della NIS 2 dipende in larga parte dalla dimensione dell’impresa. La clausola di salvaguardia co...

Commissione europea e interpretazioni AI Act

La Commissione europea ha pubblicato due documenti. Il primo ha titolo "Guidelines on prohibited artificial intelligence (AI) practices...
domenica 2 febbraio 2025

Sicurezza negli esercizi pubblici

Il Ministero degli interni ha emanato il DECRETO 21 gennaio 2025 con titolo "Adozione delle linee guida per la prevenzione degli atti i...

Dispositivi medici che mandano dati dei pazienti in Cina

Mi hanno segnalato un articolo interessante dal titolo "Allarme negli ospedali, dispositivi medici mandano dati dei pazienti in Cina...

Privacy: sanzione a Regione Molise e ai responsabili

Segnalo il Provvedimento del 27 novembre 2024 [10095810] del Garante privacy: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/doc...
lunedì 27 gennaio 2025

Linee guida (in bozza!) EDPB sulla pseudonimizzazione

In tanti stanno divulgando la notizia sulla pubblicazione della bozza delle "Guidelines 01/2025 on Pseudonymisation" di EDPB: http...

Regolamento sullo spazio europeo dei dati sanitari (EHDS)

Il Consiglio dell'UE ha adottato un nuovo atto legislativo sullo scambio dei dati sanitari e l'accesso a livello dell'UE: https:...
domenica 26 gennaio 2025

Aggiornamento legislativo 2025

Segnalo la mia presentazione "Aggiornamento legislativo 2025" (pdf, 2,2 MB): https://www.cesaregallotti.it/Pdf/Pubblicazioni/2025-...
sabato 18 gennaio 2025

Gli uomini possono fare tutto (Gennaio 2025)

Questa volta parlo di orientamento alle superiori. Spesso si investe il sabato mattina nel visitare alcune scuole. Fortunatamente abbiamo li...

Parere EDPB sui modelli di intelligenza artificiale

EDPB ha approvato il 17 dicembre il "Parere 28/2024 su alcuni aspetti della protezione dei dati relativi al trattamento dei dati person...
mercoledì 15 gennaio 2025

Consenso di entrambi i genitori per la pubblicazione di foto online

Nella newsletter di dicembre 2024 del Garante, una notizia ha titolo "No a foto di minori di 14 anni sui social senza il consenso di en...
1 commento:
domenica 12 gennaio 2025

US Cyber Trust Mark Program

Il SANS NewsBites Vol. 27 Num. 03 segnala che è stato lanciato il US Cyber Trust Mark Program: https://www.sans.org/newsletters/newsbites/xx...
venerdì 10 gennaio 2025

Sull'incidente InfoCert

E' stato pubblicato un mio articolo dal titolo (non mio, perché lo ritengo troppo spavaldo) "Data breach Infocert, ecco gli errori ...
mercoledì 8 gennaio 2025

Rapporto annuale Polizia postale

La Polizia postale pubblica annualmente un rapporto annuale sulle sue attività "per la sicurezza cibernetica": https://www.polizia...
lunedì 6 gennaio 2025

Schema certificazione privacy della CNIL

La CNIL (ossia il Garante privacy francese) ha pubblicato la bozza di uno schema di certificazione per responsabili di trattamenti: https://...
sabato 4 gennaio 2025

European accessibility act (EAA)

Franco Vincenzo Ferrari mi ha segnalato questo articolo dal titolo "Con l’European accessibility act (EAA) l’accessibilità digitale dei...

Cyber resilience act

E' stato pubblicato su Agenda Digitale un mio articolo dal titolo "Cyber resilience act, la sicurezza diventa obbligatoria: cosa ca...
lunedì 23 dicembre 2024

Ancora richiedono i nominativi degli AdS

Piccolo sfogo pre-natalizio: ancora molti miei clienti, in qualità di responsabili di trattamenti di dati personali, ricevono richiesta dei ...

Guida CISA per i dispositivi mobili

La Cybersecurity and Infrastructure Security Agency statunitense ha pubblicato la Mobile Communications Best Practice Guidance: https://www....
lunedì 16 dicembre 2024

Gli uomini possono fare tutto (Dicembre 2024)

Qualche giorno fa avevo scritto un commento su LinkedIn, rispondendo a un post, più pertinente la sicurezza informatica e in generale la dig...
venerdì 13 dicembre 2024

Codice di condotta privacy per le imprese di sviluppo e produzione di software gestionale

Il Garante per la privacy ha approvato il codice di condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e pr...
giovedì 5 dicembre 2024

Generative Artificial Intelligence: punti di forza, rischi e contromisure

Segnalo la pubblicazione "Generative Artificial Intelligence: punti di forza, rischi e contromisure": https://www.ictsecuritymagaz...
martedì 3 dicembre 2024

Linee guida di ACN per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio

ACN ha pubblicato le "Linee guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio...
venerdì 29 novembre 2024

Mio articolo sul calcolo dei rischi relativi ai dati personali

E' stato pubblicato questo articolo dal titolo "Rischi da violazione dei dati personali: guida pratica e normativa": https://w...
lunedì 25 novembre 2024

ACN: Linee guida per il rafforzamento della resilienza

ACN ha pubblicato le "Linee guida per il rafforzamento della resilienza dei soggetti di cui all’articolo 1, comma 1, della Legge 28 giu...
domenica 24 novembre 2024

Malware "cartaceo"

Claudio Sartor, che ringrazio, mi ha segnalato questa interessante puntata del podcast di Paolo Attivissimo (con trascrizione): https://atti...
venerdì 22 novembre 2024

Pubblicato il cyber resilience act (CRA)

Pubblicato il Regolamento UE 2024/2847, detto cyber resilience act (CRA): https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32024R28...