Approfondimenti su normative europee e nazionali, casi reali documentati, scadenze di compliance. Tutte le fonti sono pubbliche e ufficiali.
Perimetro soggettivo, obblighi, scadenze ACN, sanzioni e responsabilità degli organi di gestione: la guida operativa al recepimento italiano della direttiva NIS2.
Dal 17 gennaio 2025 il Regolamento (UE) 2022/2554 si applica direttamente a banche, assicurazioni, gestori cripto-attività e ai loro fornitori ICT critici.
Reg. (UE) 2024/1689: pratiche vietate dal 2 febbraio 2025, GPAI dal 2 agosto 2025, sistemi ad alto rischio dal 2 agosto 2026. Sanzioni fino al 7% del fatturato.
Dicembre 2023: ransomware LockBit 3.0 al data center Westpole. Settimane di disservizi su anagrafe, protocolli, delibere di centinaia di Comuni. Le lezioni di supply chain security.
Aprile 2024: ransomware Black Basta a Synlab Italia. 1,5 TB di dati sanitari esfiltrati, esami sospesi su tutto il territorio. Il caso simbolo per la sanità sotto NIS2.
Cosa è un data breach, quando va notificato, come si compila la notifica preliminare, integrativa e finale. Esempi e errori comuni.
Il check-up gratuito di Privacy Masters identifica i gap normativi reali in 48 ore lavorative.
