NIS2: novità nella gestione delle informazioni all’ACN
4 Agosto 2025
Pubblicata la Determinazione del Direttore generale dell’Agenzia per la cybersicurezza nazionale prot. n. 283727 del 22 luglio 2025, che reca novità con riguardo alle modalità di designazione del punto di contatto e di aggiornamento annuale delle informazioni, tramite il servizio
Savino Casamassima, Partner, Qubit Law Firm & Partners
Il contributo analizza il framework normativo in materia di cybersecurity e di protezione dei dati personali, soffermandosi sulle sovrapposizioni nei processi di segnalazione, sulle implicazioni organizzative e sulle possibili soluzioni per una gestione efficiente degli obblighi di compliance.
Un nuovo paradigma di collaborazione regolamentata tra cybersecurity e data protection
30 Giugno 2025
Sergio Visalli, Senior Associate, Alma LED
L'articolo intende analizzare il contenuto, la ratio e le implicazioni pratiche dell'art. 45 DORA, evidenziando le connessioni sistemiche con gli altri pilastri della resilienza digitale (gestione del rischio, incident reporting, terze parti ICT e testing), nonché le interazioni e le
Sicurezza informatica: ENISA su competenze e ruoli del personale
30 Giugno 2025
ENISA ha redatto delle linee guida sulle competenze e i ruoli del personale qualificato in materia di sicurezza informatica, in conformità con gli artt. 6 e 10 del Cybersecurity Act.
Cybersecurity blueprint: l’UE sulla gestione degli incidenti IT
9 Giugno 2025
Il Consiglio dell'Unione europea ha adottato oggi il progetto di raccomandazione presentata dalla Commissione UE il 24 febbraio 2025, per la gestione delle crisi informatiche (anche nota come "cybersecurity blueprint").
ENISA ha pubblicato una guida, per le autorità nazionali, o settoriali, che supervisionano la sicurezza informatica e la resilienza dei settori critici, a livello nazionale, regionale o UE, ai sensi della Direttiva NIS 2.
NIS2: specifiche ACN su misure di sicurezza e incidenti significativi
16 Aprile 2025
L'ACN, con determina n. 164179/2025, ha adottato le specifiche di base sulle misure di sicurezza a carico degli organi di amministrazione e direttivi e sulle misure di sicurezza informatica, nonché quelle che descrivono gli incidenti significativi.
Webinar 20/05 sulla gestione dei data breach e degli incidenti informatici
4 Aprile 2025
Webinar che analizza le attribuzioni, anche di natura apicale, dell’ente preposto alla gestione degli incidenti di sicurezza, offrendo una disamina del quadro normativo di riferimento e approfondendo i profili organizzativi e funzionali rilevanti ai fini della corretta gestione degli incidenti
Le Linee guida ACN sul rischio di accessi abusivi alle banche dati
16 Dicembre 2024
L’Agenzia per la Cybersicurezza Nazionale (ACN), ha pubblicato delle Linee Guida, che rappresentano un documento di riferimento per contrastare il rischio di accessi abusivi, sia da parte di insider (insider threats) sia da minacce esterne.
Direttiva NIS: è attiva la piattaforma ACN per la registrazione
13 Dicembre 2024
L'Agenzia per la cybersicurezza nazionale (ACN) ha attivato, dal 1° dicembre 2024 al 28 febbraio 2025, la propria piattaforma per la registrazione delle organizzazioni pubbliche o private che possiedono i requisiti specifici previsti dalla normativa NIS.
Rapporto ENISA 2024 sullo stato di sicurezza informatica dell’UE
6 Dicembre 2024
L'ENISA (l'European Union Agency for Cybersecurity) ha pubblicato il Rapporto 2024 sullo stato della sicurezza informatica nell'Unione, che costituisce la prima relazione sullo stato della sicurezza informatica nell'Unione.
Direttiva NIS2: la gestione dei rischi IT e gli incidenti significativi
18 Ottobre 2024
La Commissione ha adottato oggi le prime norme di attuazione sulla gestione della sicurezza informatica delle entità che operano in settori critici per l'economia e la società, nell'ambito della Direttiva NIS2.
