Data breach: cosa fare nelle prime 72 ore

Una violazione dei dati personali non è questione di “se”, ma di “quando”. Il GDPR impone tempi stretti, e la fretta è la principale causa di errori. Sapere in anticipo cosa fare cambia l’esito. Un allegato inviato al destinatario sbagliato, un portatile smarrito, un ransomware che cifra i sistemi, un accesso non autorizzato al gestionale: … Leggi tutto

Adeguati assetti organizzativi: cosa impone davvero l’art. 2086 c.c.

Dal 2019 ogni impresa che opera in forma societaria ha l’obbligo di dotarsi di assetti organizzativi, amministrativi e contabili adeguati. Non è un adempimento formale: è il modo in cui la legge chiede all’azienda di “vedersi” per tempo e di prevenire la crisi prima che diventi irreversibile. Da dove nasce l’obbligo Il riferimento è il … Leggi tutto

NIS2: chi deve adeguarsi e le scadenze del 2026

La NIS2 ha allargato di molto il numero di imprese tenute a garantire la sicurezza informatica dei propri sistemi. Il 2026 è l’anno in cui gli obblighi diventano concreti, con scadenze precise e responsabilità che arrivano fino ai vertici aziendali. Per anni la sicurezza informatica obbligatoria ha riguardato una cerchia ristretta di operatori. Con la … Leggi tutto

ISO/IEC 42001: governare l’intelligenza artificiale in azienda

L’intelligenza artificiale è entrata nei processi aziendali più in fretta delle regole per governarla. La ISO/IEC 42001 offre una cornice ordinata per farlo, prima ancora che diventi un obbligo. Adottare strumenti di AI — un assistente che redige documenti, un modello che assegna un punteggio ai clienti, un sistema che filtra i curricula — significa … Leggi tutto