giovedì 17 aprile 2025

Gli uomini possono fare tutto (Aprile 2025)

Marzo e aprile sono stati mesi impegnativi per l'uomo che può fare tutto, ma non sempre ce la fa: consigli di classe, incoraggiamento pe...
mercoledì 16 aprile 2025

Brevissima analisi del FNCDP 2025

Ricordo che è stato pubblicato il Framework Nazionale per la Cybersecurity e la Data Protection - Edizione 2025 (v2.1): https://www.cybersec...

Misure tecniche NIS2

Il 14 aprile ACN ha inviato PEC per comunicare i vari soggetti se sono NIS o meno. Sempre il 14 aprile, ACN ha pubblicato le misure tecniche...

Il caso Signal usato dal Governo USA

Mi scuso per il titolo forse fuorviante. Per la notizia, do il link dell'articolo "The Trump Administration Accidentally Texted Me ...
lunedì 14 aprile 2025

Framework Nazionale per la Cybersecurity e la Data Protection - Edizione 2025 (v2.1)

E' stata pubblicata la nuova versione del Framework Nazionale per la Cybersecurity e la Data Protection. Per ora le misure sono in forma...
giovedì 3 aprile 2025

Assicurazione obbligatoria per danni ambientali

La L. 213/2023 (articolo 1, comma 101), impone alle imprese di stipulare contratti assicurativi per eventi sismi, alluvioni, frane, inondazi...
lunedì 31 marzo 2025

Labirinto normativo (e qualche riflessione)

Antonio Ieranò ha scritto un articolo dal titolo "Multiutility italiane nel labirinto normativo: tra GDPR, NIS2, CRA e AI Act": ht...

Chiusa storica tipografia dopo incidente IT

Da questo post su LinkedIn ho trovato questa notizia interessante: https://www.linkedin.com/feed/update/urn:li:activity:7310751324701155328/...
sabato 22 marzo 2025

Il Manifesto della comunicazione non ostile

So che esco un po' di tema, ma l'iniziativa de "Il Manifesto della comunicazione non ostile" mi sembra molto interessante:...
mercoledì 19 marzo 2025

Analisi incidente Microsoft dell'estate 2023

Sull'ISACA Journal, volume 1, 2025, un articolo segnala la disponibilità del report dell'U.S. Department of Homeland Security "...
lunedì 17 marzo 2025

Gli uomini possono fare tutto (marzo 2025)

Il 13 marzo sono andato al Security summit. Alle 12.20 avevo un intervento con Fabio Guasconi e alle 14.20 volevo assistere al seminario di ...

Codice di condotta generale della Commissione europea per l'AI

Dalla newsletter di Project:IN Avvocati, copio come segue: "È stata pubblicata la terza bozza del Codice di condotta generale per l’int...

Clausole contrattuali standard per l'acquisto dell'IA

Copio e incollo (senza pudore) dalla newsletter Project:IN Avvocati: "La Commissione europea ha pubblicato le clausole contrattuali mod...

Stato degli standard ISO/IEC 27xxx (privacy e sicurezza delle informazioni)

La settimana del 10 marzo si sono tenuti i meeting semestrali del ISO/IEC JTC SC 27 WG 1 (che gestisce le norme della serie ISO/IEC 27000) e...

AI Ethicist

Segnalo questo articolo dal titolo "Intelligenza artificiale, certificazione per gli esperti di etica": https://www.altalex.com/do...

D.Lgs. 23/2025 di adeguamento a Dora

È stato pubblicato il D. Lgs. n. 23/2025, che adegua la normativa italiana al Regolamento DORA: https://www.normattiva.it/eli/id/2025/03/11/...
sabato 15 marzo 2025

Bozza di linee guida per l'adozione di IA nella PA

AgID ha pubblicato la "Bozza di linee guida per l’adozione di IA nella pubblica amministrazione" per una consultazione pubblica: h...

Rapporto Clusit 2025

Il Clusit ha pubblicato il suo "Rapporto sulla cybersecurity in Italia e nel mondo" 2025: https://clusit.it/rapporto-clusit/ . A p...
martedì 4 marzo 2025

11-13 marzo: Security summit e mio intervento

Il 11-13 marzo, a Milano, si tiene il Security Summit: https://securitysummit.it/milano-2025 . Io parteciperò il 13 marzo, alle 12.20, insie...
mercoledì 26 febbraio 2025

Password di default nei sistemi di apertura porte

Bel caso di sistema di gestione delle porte di un edificio esposto su Internet e con troppe password di default mai cambiate: https://www.er...
martedì 25 febbraio 2025

Autovalutazione DORA

Dalla newsletter Project:IN Avvocati, segnalo che la Banca d'Italia, con una Comunicazione del 23 dicembre 2024, ha messo a disposizione...
venerdì 21 febbraio 2025

Alternative europee

Segnalo questo sito con alternative europee ai servizi informatici più diffusi e residenti negli USA: https://european-alternatives.eu/ . In...

Amministratori di sistema: l'inutile pratica di richiedere nominativi

Segnalo la pubblicazione di un mio articolo dal titolo "Amministratori di sistema: l’inutile pratica di richiedere nominativi": ht...
lunedì 17 febbraio 2025

Gli uomini possono fare tutto (Febbraio 2025)

Oggi vorrei parlarvi dei nonni, croce e delizia degli uomini che possono fare tutto, ma non sempre ce la fanno. Li viziano e non seguono le ...
1 commento:

27 febbraio 2025 mattina: mio seminario sulla normativa applicabile

Il giovedì 27 febbraio terrò un intervento su "NIS2: Normativa applicabile all’IT": https://www.coretech.it/it/service/event/event...
giovedì 13 febbraio 2025

DPCM sull'applicazione della clausola di salvaguardia NIS2

Io ho preso questi appunti: L’applicabilità della NIS 2 dipende in larga parte dalla dimensione dell’impresa. La clausola di salvaguardia co...

Commissione europea e interpretazioni AI Act

La Commissione europea ha pubblicato due documenti. Il primo ha titolo "Guidelines on prohibited artificial intelligence (AI) practices...
domenica 2 febbraio 2025

Sicurezza negli esercizi pubblici

Il Ministero degli interni ha emanato il DECRETO 21 gennaio 2025 con titolo "Adozione delle linee guida per la prevenzione degli atti i...

Dispositivi medici che mandano dati dei pazienti in Cina

Mi hanno segnalato un articolo interessante dal titolo "Allarme negli ospedali, dispositivi medici mandano dati dei pazienti in Cina...

Privacy: sanzione a Regione Molise e ai responsabili

Segnalo il Provvedimento del 27 novembre 2024 [10095810] del Garante privacy: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/doc...
lunedì 27 gennaio 2025

Linee guida (in bozza!) EDPB sulla pseudonimizzazione

In tanti stanno divulgando la notizia sulla pubblicazione della bozza delle "Guidelines 01/2025 on Pseudonymisation" di EDPB: http...

Regolamento sullo spazio europeo dei dati sanitari (EHDS)

Il Consiglio dell'UE ha adottato un nuovo atto legislativo sullo scambio dei dati sanitari e l'accesso a livello dell'UE: https:...
domenica 26 gennaio 2025

Aggiornamento legislativo 2025

Segnalo la mia presentazione "Aggiornamento legislativo 2025" (pdf, 2,2 MB): https://www.cesaregallotti.it/Pdf/Pubblicazioni/2025-...
sabato 18 gennaio 2025

Gli uomini possono fare tutto (Gennaio 2025)

Questa volta parlo di orientamento alle superiori. Spesso si investe il sabato mattina nel visitare alcune scuole. Fortunatamente abbiamo li...

Parere EDPB sui modelli di intelligenza artificiale

EDPB ha approvato il 17 dicembre il "Parere 28/2024 su alcuni aspetti della protezione dei dati relativi al trattamento dei dati person...
mercoledì 15 gennaio 2025

Consenso di entrambi i genitori per la pubblicazione di foto online

Nella newsletter di dicembre 2024 del Garante, una notizia ha titolo "No a foto di minori di 14 anni sui social senza il consenso di en...
1 commento:
domenica 12 gennaio 2025

US Cyber Trust Mark Program

Il SANS NewsBites Vol. 27 Num. 03 segnala che è stato lanciato il US Cyber Trust Mark Program: https://www.sans.org/newsletters/newsbites/xx...
venerdì 10 gennaio 2025

Sull'incidente InfoCert

E' stato pubblicato un mio articolo dal titolo (non mio, perché lo ritengo troppo spavaldo) "Data breach Infocert, ecco gli errori ...
mercoledì 8 gennaio 2025

Rapporto annuale Polizia postale

La Polizia postale pubblica annualmente un rapporto annuale sulle sue attività "per la sicurezza cibernetica": https://www.polizia...
lunedì 6 gennaio 2025

Schema certificazione privacy della CNIL

La CNIL (ossia il Garante privacy francese) ha pubblicato la bozza di uno schema di certificazione per responsabili di trattamenti: https://...
sabato 4 gennaio 2025

European accessibility act (EAA)

Franco Vincenzo Ferrari mi ha segnalato questo articolo dal titolo "Con l’European accessibility act (EAA) l’accessibilità digitale dei...

Cyber resilience act

E' stato pubblicato su Agenda Digitale un mio articolo dal titolo "Cyber resilience act, la sicurezza diventa obbligatoria: cosa ca...
lunedì 23 dicembre 2024

Ancora richiedono i nominativi degli AdS

Piccolo sfogo pre-natalizio: ancora molti miei clienti, in qualità di responsabili di trattamenti di dati personali, ricevono richiesta dei ...

Guida CISA per i dispositivi mobili

La Cybersecurity and Infrastructure Security Agency statunitense ha pubblicato la Mobile Communications Best Practice Guidance: https://www....
lunedì 16 dicembre 2024

Gli uomini possono fare tutto (Dicembre 2024)

Qualche giorno fa avevo scritto un commento su LinkedIn, rispondendo a un post, più pertinente la sicurezza informatica e in generale la dig...
venerdì 13 dicembre 2024

Codice di condotta privacy per le imprese di sviluppo e produzione di software gestionale

Il Garante per la privacy ha approvato il codice di condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e pr...
giovedì 5 dicembre 2024

Generative Artificial Intelligence: punti di forza, rischi e contromisure

Segnalo la pubblicazione "Generative Artificial Intelligence: punti di forza, rischi e contromisure": https://www.ictsecuritymagaz...
martedì 3 dicembre 2024

Linee guida di ACN per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio

ACN ha pubblicato le "Linee guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio...
venerdì 29 novembre 2024

Mio articolo sul calcolo dei rischi relativi ai dati personali

E' stato pubblicato questo articolo dal titolo "Rischi da violazione dei dati personali: guida pratica e normativa": https://w...
lunedì 25 novembre 2024

ACN: Linee guida per il rafforzamento della resilienza

ACN ha pubblicato le "Linee guida per il rafforzamento della resilienza dei soggetti di cui all’articolo 1, comma 1, della Legge 28 giu...
domenica 24 novembre 2024

Malware "cartaceo"

Claudio Sartor, che ringrazio, mi ha segnalato questa interessante puntata del podcast di Paolo Attivissimo (con trascrizione): https://atti...
venerdì 22 novembre 2024

Pubblicato il cyber resilience act (CRA)

Pubblicato il Regolamento UE 2024/2847, detto cyber resilience act (CRA): https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32024R28...
lunedì 18 novembre 2024

Nuova direttiva sulla responsabilità per prodotti difettosi (inclusi software e IA)

E' stata pubblicata la Direttiva UE 2024/2853 da titolo "Sulla responsabilità per danno da prodotti difettosi": https://eur-le...

NIS2: scadenza per la registrazione

Avevo dato in precedenza informazione sul fatto che la registrazione sulla piattaforma ACN dei soggetti in ambito doveva essere fatta entro ...

Accesso abusivo ai sistemi informatici aziendali, anche per i superiori gerarchici

Chiara Ponti degli Idraulici della privacy ha segnalato la sentenza 40295 24 della Cassazione Penale del 31.10.2024 che ha configurato l’ipo...
sabato 9 novembre 2024

ENISA Implementation guidance on NIS 2 security measures - Draft for Consultation

Chiara Ponti ha segnalato agli Idraulici della privacy la pubblicazione da parte di ENISA del documento "Implementation guidance on NIS...

UFCS Rapporto semestrale 2024/1

L’Ufficio federale della cibersicurezza (UFCS) svizzero pubblica un rapporto semestrale sempre molto interessante. Ora hanno pubblicato quel...

ISO/IEC 29134:2023 Guidelines for privacy impact assessment

Confermo che, per fare sicurezza, non dobbiamo rincorrere l'ultima notizia. Ma questa volta ci arrivo decisamente tardi, visto che segna...
giovedì 7 novembre 2024

Dossieraggi

Sappiamo essere notizia il fenomeno dei dossieraggi. Evito di entrare troppo nel merito e raccomando la lettura dell'analisi di Guerre d...
giovedì 31 ottobre 2024

Garante privacy e conservazione email e metadati 04

Su questo argomento avevo scritto in precedenza. L'ultimo post è qui: https://blog.cesaregallotti.it/2024/06/garante-privacy-e-conservaz...
lunedì 28 ottobre 2024

Privacy: sanzionato il backup delle e-mail dopo la cessazione del rapporto di lavoro

Ferruccio Militello ha segnalato agli Idraulici della privacy il Provvedimento del Garante privacy del 17 luglio 2024 [doc. web 10053224]: h...
giovedì 24 ottobre 2024

DoD (USA) Cybersecurity Maturity Model Certification (CMMC) Program Final Rule

Il Ministero della difesa statunitense (DoD) ha aggiornato il proprio Cybersecurity Maturity Model Certification (CMMC) Program per la quali...
mercoledì 23 ottobre 2024

Pubblicata la ISO/IEC 27019:2024 con i controlli di sicurezza per il settore dell'energia

Segnalo che è stata pubblicata la ISO/IEC 27019:2024 "Information security controls for the energy utility industry": https://www....
lunedì 21 ottobre 2024

Piracy Shield e il blocco di Google Drive

Avevo appena segnalato l'aggiornamento al Piracy Shield, di cui avevo perso anche la prima versione, dicendo che non era materia mia ma ...