Post di Assoprom

È online il nostro nuovo articolo sulla preziosa alleanza fra Privacy e PEC Manager per salvaguardare la sicurezza aziendale 🗝 Leggi l'articolo qui 👉 https://lnkd.in/ewwaE5hr

WEBINAR GRATUITI NIS-2: nuovi obblighi e approcci pratici Esploreremo i nuovi obblighi introdotti dalla direttiva, le nuove misure di sicurezza richieste, e i protocolli per la notifica di incidenti di sicurezza.

NIS-2: nuovi obblighi e approcci pratici WEBINAR GRATUITI Esploreremo i nuovi obblighi introdotti dalla direttiva, le nuove misure di sicurezza richieste, e i protocolli per la notifica di incidenti di sicurezza.

🌐#Minacce #informatiche in aumento? La tua azienda è pronta? ✅ Proteggi i tuoi #dati #sensibili da accessi non autorizzati, furti e violazioni. Soddisfa i requisiti normativi e mantieni la #fiducia dei tuoi #clienti e partner con la certificazione #ISO27001. Scopri di più 👇

WEBINAR: Nuove opportunità per incrementare il valore dei tuoi servizi!  Data Breach Stress Test e NIS2 Risk Assesment. Scopri come trasformare le normative in materia di privacy e sicurezza in strumenti strategici per accrescere il tuo business e potenziare il valore dei tuoi servizi! In questo webinar gratuito, organizzato in collaborazione con i partner OSItalia S.r.l., esploreremo le migliori pratiche per implementare il servizio di Data Breach Stress Test e il NIS2 Risk Assessment, garantendo alle aziende non solo la conformità ma anche un vantaggio competitivo. Al termine del webinar, sarà dedicato uno spazio per il Q&A, dove la nostra privacy specialist risponderà a tutte le domande dei partecipanti. Relatori: -    Paolo Rosetti CEO Consulenti Privacy e DPO certificato -    Piermassimo Colombo Presidente – CdA OSItalia Srl -    Lucia Inzerilli  – Senior Privacy Specialist 🔹 Quando: il 12 novembre alle ore 12:00 🔹 Dove: online, direttamente dal tuo ufficio Non perdere questa occasione, iscriviti ora e resta al passo con i migliori! https://lnkd.in/eet7MPQ7

Proteggere senza compromettere i dati: suggerimenti ai DPO per gestire la propria documentazione. Un aspetto spesso trascurato del ruolo del DPO riguarda la gestione della documentazione generata durante il suo mandato: bisognerebbe, infatti, anche “pre-occuparsi” di minimizzare le informazioni all’interno dei documenti di sua competenza per ridurre i rischi di incidenti di sicurezza inerenti alle attività da lui svolte.

Il Senato ha approvato in via preliminare la bozza del decreto di recepimento della 𝗗𝗶𝗿𝗲𝘁𝘁𝗶𝘃𝗮 𝗘𝗨𝗥𝗢𝗣𝗘𝗔 𝗡𝗜𝗦𝟮, entrata in vigore il 16 gennaio 2023 e che dovrà essere recepita 𝗲𝗻𝘁𝗿𝗼 𝗶𝗹 𝗽𝗿𝗼𝘀𝘀𝗶𝗺𝗼 𝟭𝟳 𝗼𝘁𝘁𝗼𝗯𝗿𝗲 𝟮𝟬𝟮𝟰. 𝗩𝗲𝗱𝗶𝗮𝗺𝗼 𝗶𝗻 𝟭𝟬 𝗽𝘂𝗻𝘁𝗶 𝗶 𝗰𝗼𝗻𝘁𝗲𝗻𝘂𝘁𝗶 𝘀𝗮𝗹𝗶𝗲𝗻𝘁𝗶 𝗱𝗲𝗹𝗹𝗮 𝗯𝗼𝘇𝘇𝗮. ⭕ 1. Confermato il ruolo centrale dell’𝗔𝗖𝗡 (𝗔𝗴𝗲𝗻𝘇𝗶𝗮 𝗽𝗲𝗿 𝗹𝗮 𝗖𝘆𝗯𝗲𝗿𝘀𝗶𝗰𝘂𝗿𝗲𝘇𝘇𝗮 𝗡𝗮𝘇𝗶𝗼𝗻𝗮𝗹𝗲) in continuità con il passato. ⭕ 2. Il Ministero della Difesa gestirà le crisi informatiche che coinvolgono la difesa e la 𝘀𝗶𝗰𝘂𝗿𝗲𝘇𝘇𝗮 𝗺𝗶𝗹𝗶𝘁𝗮𝗿𝗲 dello Stato. ⭕ 3. Tavolo permanente per l’attuazione della 𝗗𝗶𝗿𝗲𝘁𝘁𝗶𝘃𝗮 𝗡𝗜𝗦𝟮 per formulare proposte, esprimere pareri e adottare iniziative, linee guida e atti di indirizzo. ⭕ 4. I soggetti rientranti nel perimetro della 𝗗𝗶𝗿𝗲𝘁𝘁𝗶𝘃𝗮 𝗡𝗜𝗦𝟮 dovranno registrarsi su una 𝗽𝗶𝗮𝘁𝘁𝗮𝗳𝗼𝗿𝗺𝗮 𝗼𝗻𝗹𝗶𝗻𝗲 𝗱𝗲𝗱𝗶𝗰𝗮𝘁𝗮. ⭕ 5. Supporto da 𝗖𝗦𝗜𝗥𝗧 (𝗖𝗼𝗺𝗽𝘂𝘁𝗲𝗿 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁 𝗥𝗲𝘀𝗽𝗼𝗻𝘀𝗲 𝗧𝗲𝗮𝗺) e 𝗔𝗖𝗡 ai soggetti per aiutarli a raggiungere gli standard di cyber security richiesti anche in considerazione della responsabilità diretta degli organi di gestione i quali rischiano in prima persona eventuali sanzioni. ⭕ 6. Misure di mitigazione dei rischi proporzionate e graduali, tenendo conto del settore di appartenenza e del grado di maturità in termini di sicurezza. ⭕ 7. Obblighi specifici per i fornitori della 𝗣𝘂𝗯𝗯𝗹𝗶𝗰𝗮 𝗔𝗺𝗺𝗶𝗻𝗶𝘀𝘁𝗿𝗮𝘇𝗶𝗼𝗻𝗲, ma le sanzioni alla PA per la mancata segnalazione di incidenti si applicano solo in caso di reiterazione. ⭕ 8. Cooperazione tra le diverse autorità, come il Garante per la protezione dei dati personali, per evitare duplicazioni nelle attività ispettive. ⭕ 9. Si punta molto sulla 𝗿𝗲𝘀𝗽𝗼𝗻𝘀𝗮𝗯𝗶𝗹𝗶𝘇𝘇𝗮𝘇𝗶𝗼𝗻𝗲 𝗱𝗲𝗶 𝘃𝗲𝗿𝘁𝗶𝗰𝗶 𝗮𝘇𝗶𝗲𝗻𝗱𝗮𝗹𝗶 in caso di incidenti, mentre sono mantenute le previste 𝘀𝗮𝗻𝘇𝗶𝗼𝗻𝗶, come la sospensione temporanea di certificati o autorizzazioni e l’𝗶𝗻𝗰𝗮𝗽𝗮𝗰𝗶𝘁𝗮̀ 𝗱𝗶 𝘀𝘃𝗼𝗹𝗴𝗲𝗿𝗲 𝗳𝘂𝗻𝘇𝗶𝗼𝗻𝗶 𝗱𝗶𝗿𝗶𝗴𝗲𝗻𝘇𝗶𝗮𝗹𝗶 𝗽𝗲𝗿 𝗶 𝗿𝗲𝘀𝗽𝗼𝗻𝘀𝗮𝗯𝗶𝗹𝗶. ⭕ 10. Strategia nazionale di 𝗰𝘆𝗯𝗲𝗿𝘀𝗶𝗰𝘂𝗿𝗲𝘇𝘇𝗮 e partecipazione a 𝗘𝗨-𝗖𝘆𝗖𝗟𝗢𝗡𝗲, la rete di cooperazione europea per la gestione delle crisi cyber. Non sai ancora bene cosa sia la 𝗗𝗶𝗿𝗲𝘁𝘁𝗶𝘃𝗮 𝗘𝗨𝗥𝗢𝗣𝗘𝗔 𝗡𝗜𝗦𝟮? 𝗦𝗰𝗮𝗿𝗶𝗰𝗮 𝘀𝘂𝗯𝗶𝘁𝗼 𝗶𝗹 𝗪𝗵𝗶𝘁𝗲𝗽𝗮𝗽𝗲𝗿 𝗴𝗿𝗮𝘁𝘂𝗶𝘁𝗼 ⤵️ https://lnkd.in/drbFPYgB

Le nuove regole in materia di cybersicurezza, e che riguardano gli obblighi di notifiche per le Pa sono state illustrate in una recente informativa durante il Consiglio dei Ministri a cura del Sottosegretario Alfredo Mantovano. https://lnkd.in/dzVNwHUx #ACN #notifiche #CSIRT #cybersicurezza