STUDIO ROSSI - Data Protection, Security, Compliance & DPO

aree di competenza

metodologica ed organizzativa

quando regole e procedure fanno la differenza

informativa e tecnologica

know-how di strumenti, software ed infrastrutture

alcuni nostri numeri

2266

assessments

anni operatività

9345

reports effettuati

i nostri approfondimenti

gli ultimi 10 articoli

Proroga al 31 luglio per l’aggiornamento delle informazioni NIS2

L’Agenzia per la Cybersicurezza Nazionale ha prorogato al 31 luglio 2025 la scadenza (precedentemente al 31 maggio) per la “finalizzazione dell’aggiornamento annuale dei dati”. La comunicazione è visualizzabile in una apposita pagina del sito …

EAA: dal 28 giugno molti siti e servizi dovranno essere accessibili

Il 28 giugno 2025 entra in vigore un importante obbligo europeo: tutti i nuovi siti web e app aziendali che forniscono servizi al pubblico dovranno rispettare i requisiti di accessibilità …

NIS2 – seconda fase

A seguito della comunicazione di ACN di metà aprile alle organizzazioni individuate dalla Agenzia come essenziali o importanti, è inziata la seconda fase nell’adempimento alla Direttiva NIS2. Entro la prossima …

Norme ISO: basi per NIS2, ma insufficienti

La Direttiva NIS2 rappresenta un passo cruciale per rafforzare la sicurezza informatica nell’Unione Europea, imponendo obblighi legali alle organizzazioni critiche e importanti. Al contempo, le norme ISO/IEC 27001 e ISO …

SPF DKIM DMARC

SE NON RIUSCITE AD INVIARCI E-MAIL, LEGGETE ATTENTAMENTE. Il protocollo SMTP – Simple Mail Transfert Protocol, che viene usato per trasferire i messaggi e-mail tra MTA – Mail Transfert Agent …

NIS360: Analisi della Maturità e della Criticità dei Settori NIS2

L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha pubblicato il documento NIS360 2024, un nuovo strumento di valutazione della maturità e della criticità dei settori considerati di alta rilevanza ai …

ACN Linee Guida DDOS

L’agenzia per la Cybersecurity Nazionale ha pubblicato uno specifico documento di approfondimento sugli attacchi DDOS – Distributed Denial Of Service, anche in questi giorni agli onori delle cronache per gli …

Solleciti ruolo DPO MEPA

Dato che in genere i contratti per ruolo RPD (specialmente in ambito PA) sono triennali, in questo periodo stanno terminando vari ruoli DPO-RPD negli enti pubblici. Riceviamo pertanto vari solleciti …

Protezione delle banche dati: le nuove linee guida dell’ACN per una resilienza avanzata

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato le “Linee guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio“, un documento chiave per …

Nuovo Codice di Condotta per Produttori di Software Gestionale

Il recente Codice di Condotta, promosso da AssoSoftware ed approvato dal Garante per la Protezione dei Dati Personali, rappresenta un’importante riferimento per il settore dei software gestionali. Pubblicato nella Gazzetta …

Studio ROSSI TEAM