Compliance Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Sviluppare un modello NIS2 in ottica di multi-compliance

16 aprile 2025
Compliance,Interviste a esperti

La normativa NIS2 ha assunto un ruolo centrale nelle strategie aziendali di cybersecurity, con particolare attenzione alla sua complementarità con altre regolamentazioni europee. Il processo di iscrizione all’ACN ha rappresentato una sfida per molte aziende, evidenziando la complessità degli adempimenti richiesti. Di questi temi ha parlato Valentina Frediani, Founder e CEO di Colin & Partners, con un intervento sul tema “Sviluppare un modello NIS2 in ottica di multi-compliance”, nel corso del Cybersecurity Summit 2025, lo scorso 20 marzo a Milano.

NIS2 e sicurezza della supply chain, un tema contrattuale e non solo

4 aprile 2024
Compliance,Eventi 2024

La conformità europea e il particolare la Direttiva NIS2 di prossimo recepimento in Italia prestano grande attenzione al tema della sicurezza delle terze parti. Per garantire la sicurezza e adempiere agli obblighi legali e contrattuali, è essenziale adottare una serie di misure pratiche. Ne ha parlato l’Avvocato Valentina Frediani, CEO e Founder di Colin & Partners durante lo scorso Cybersecurity Summit, il 29 febbraio a Milano.

I CISO a un punto di svolta: come cambia il ruolo in azienda

13 marzo 2024
Compliance,Studi e Ricerche

Opportunità ma anche ansia caratterizzano nel 2024 lo stato d’animo dei CISO. IANS e Artico Search hanno svolto la quarta survey “CISO Compensation and Budget survey” tra aprile e ottobre 2023, intervistando 663 responsabili della cybersecurity negli USA e Canada. Secondo il report “State of the CISO, 2023–2024 – Benchmark Summary Report”, che riporta i principali risultati dell’indagine, la situazione è diventata quanto mai problematica per i CISO, considerando da un lato una situazione economica incerta negli ultimi anni, che ha costretto molte aziende a ridurre le spese, incluso quelle per il programma della sicurezza informatica. Dall’altro lato, abbiamo assistito a una crescita delle violazioni informatiche, di attacchi ransomware, a un’allerta continua sulle minacce.

Cosa implica l’arrivo di DORA per la cyber resilienza del mondo finanziario

7 novembre 2023
Compliance,Eventi 2023

Pensato per elevare la cyber resilienza a livello sistemico nel mondo finanziario, il regolamento DORA (Digital Operational Resilience Act), entrato in vigore il 17 gennaio 2023, diventerà vincolante a decorrere dal 17 gennaio 2025, quindi gli attori del mondo finanziario hanno a disposizione poco più di un anno per adeguarsi.

Valentina Frediani: il valore della compliance per la cybersecurity

27 marzo 2023
Compliance,Eventi 2023,Interviste a esperti

Riportiamo l’intervento di Valentina Frediani, Founder e CEO, Colin & Partners, avvenuto nel corso del “Cybersecurity Summit 2023” di The Innovation Group del 8 e 9 marzo 2023 a Milano.

Supply Chain Security: standard e norme in via di sviluppo

14 aprile 2022
Compliance,Studi e Ricerche,Supply Chain Security

Il NIST USA (National Institute of Standards and Technology) si è attivato di recente (lo scorso 18 febbraio) con una Request for Information (RFI) per una revisione del suo noto Cybersecurity Framework (CSF) e anche per raccogliere informazioni e commenti sull’impostazione finora seguita con riferimento alle prescrizioni NIST per la Supply Chain Security. Queste ultime fanno riferimento all’iniziativa lanciata lo scorso agosto, la National Initiative for Improving Cybersecurity in Supply Chains (NIICS). I commenti dovranno pervenire entro il 25 aprile 2022.

Data breach e Ransomware, le Linee Guida dell’EDPB

27 gennaio 2021
Compliance,Studi e Ricerche

Il Comitato europeo per la protezione dei dati (European Data Protection Board, EDPB) ha approvato lo scorso 14 gennaio le nuove linee guida per gestire data breach e violazioni con esfiltrazioni di dati, e quindi tutte le conseguenze legate al GDPR. Le “Guidelines 01/2021 on Examples regarding Data Breach Notification” sono state basate sull’analisi dei casi più significativi di violazione dei dati subiti negli ultimi anni da enti pubblici e privati europei, da banche, ospedali, imprese, Comuni, aziende attive in tutti i settori.

GDPR, salgono a 341 le sanzioni europee nel 2020

8 gennaio 2021
Compliance,Studi e Ricerche

L’emergenza sanitaria da Covid19 non ha fermato le autorità europee di controllo del GDPR, vale infatti 307 milioni di euro il totale delle sanzioni inflitte ai 30 Stati dello spazio economico europeo (SEE) nel corso del 2020.

Sovranità nazionale, dati critici e Big Data: la lezione della pandemia

7 dicembre 2020
Compliance

A cura di: Fabio Lazzini, DPO e CISO Sogei

Negli ultimi anni c’è stato un gran discutere, a livello europeo, sul fenomeno in forte ascesa dei Big Data e sul conseguente potere dei giganti del web che gestiscono, processano e incrociano una gran mole di dati personali ai fini di influenzare l’opinione pubblica. Che si tratti di orientarne i consumi, e di conseguenza i comportamenti, il pericolo per le libertà individuali faticosamente conquistate dopo il secondo conflitto mondiale è balzato agli occhi e all’attenzione dei singoli governi e della Comunità europea.

Protezione dei dati: garantire efficienza e compliance

3 novembre 2020
Compliance,Eventi 2020

Lo sviluppo dell’economia globale dipende oggi in modo molto stretto dalla disponibilità di Dati, come sottolineano fonti autorevoli, e questo significa che le organizzazioni di qualsiasi settore devono strutturarsi in modo da garantire un “ciclo di vita” dei dati che sia il più possibile efficace e sicuro.