Decreto NIS2 e Cybersecurity: come raggiungere la conformità
Dalla designazione del Punto di Contatto alla registrazione sulla Piattaforma ACN: i primi cruciali adempimenti entro il 28 febbraio 2025
Cuore della comunicazione tecnica, gli update approfondiscono tutte le tematiche di interesse del mondo aziendale, ricordando scadenze, adempimenti e opportunità.
Una sintesi del notiziario viene inviata settimanalmente tramite l'indice delle comunicazioni a tutti gli associati.
Dalla designazione del Punto di Contatto alla registrazione sulla Piattaforma ACN: i primi cruciali adempimenti entro il 28 febbraio 2025
Tutto quello che le aziende devono sapere e fare entro febbraio 2025, le attività e relative tempistiche previste per l’adeguamento alla Direttiva NIS2.
La Direttiva (UE) 2022/2555, nota come “Direttiva NIS 2”, entrata in vigore il 16 gennaio 2023, verrà recepita dagli Stati Membri entro il 17 ottobre 2024.
La normativa ha l’obiettivo di raggiungere una strategia cyber comune a tutti gli stati membri, aumentando i livelli di sicurezza dei servizi digitali in tutta l’area UE.
La Direttiva (UE) 2022/2555, nota come “Direttiva NIS 2”, entrata in vigore il 16 gennaio 2023, verrà recepita dagli Stati Membri entro il 17 ottobre 2024.
La normativa ha l’obiettivo di raggiungere una strategia cyber comune a tutti gli stati membri, aumentando i livelli di sicurezza dei servizi digitali in tutta l’area UE.
Dalla proposta presentata dalla Commissione europea nell’aprile 2021 fino all’approvazione dell'AI ACT nel marzo scorso, con l’obiettivo di sostenere l’innovazione, con sistemi AI, impiegati all'interno dell'UE, sicuri e leciti, rispettosi dei diritti fondamentali dell’individuo, completamente in linea con i diritti e i valori dell'UE, garantendo il controllo umano, la sicurezza, la privacy, la trasparenza, la non discriminazione e il benessere sociale e ambientale.
Nota di aggiornamento di Confindustria sul Provvedimento del Garante n. 364 del 6 giugno scorso che modifica e sostituisce il precedente Provvedimento n. 642 di dicembre 2023, sulla conservazione dei cc.dd. “metadati” generati e raccolti dai sistemi di posta elettronica.
Garantire la sicurezza delle informazioni e la resilienza dei sistemi di fronte alle minacce informatiche: cyber security, non solo una preoccupazione per l’IT ma un impegno che riguarda l’intera organizzazione aziendale.
Una figura professionale esperta nella protezione dei dati, il cui compito è valutare e organizzare in modo conforme, ai sensi del GDPR, la gestione del trattamento dei dati personali.
Un punto di contatto fra azienda e Autorità Garante.
Un percorso iniziato nell’aprile 2021 con la proposta presentata dalla Commissione europea volta a promuovere lo sviluppo e l’adozione, in tutto il mercato unico, di una IA sicura e lecita, che rispetti i diritti fondamentali dell’individuo.
L'obiettivo dell'AI ACT è salvaguardare che i sistemi AI impiegati all'interno dell'UE siano completamente in linea con i diritti e i valori dell'UE, garantendo il controllo umano, la sicurezza, la privacy, la trasparenza, la non discriminazione e il benessere sociale e ambientale.
GDPR e Cyber security possono considerarsi due facce della stessa medaglia, poiché la relazione tra i due risiede nella modalità di tutela della privacy mediante l’implementazione di misure di Data Protection e quindi di attuazione di misure di sicurezza sui dati e attorno ai dati, nel sistema informativo che li elabora, per proteggerli da attacchi informatici che possono compromettere la riservatezza, integrità e disponibilità dei dati aziendali.
Istituito fondo straordinario per abbattere il contributo associativo delle imprese danneggiate