Puntosistemi srl.

01/10/2025

Shadow IT e i rischi aziendali

Nel mondo del lavoro digitale, dove flessibilità, cloud e app sono all’ordine del giorno, un fenomeno silenzioso sta diventando sempre più comune e pericoloso: si tratta dello Shadow IT.

Con questa espressione si indicano tutti quei software, servizi online, dispositivi e applicazioni usati all’interno dell’organizzazione senza l’approvazione o il controllo del reparto IT. Parliamo, ad esempio, di dipendenti che caricano file aziendali su un account personale di cloud storage, di team che comunicano tramite app di messaggistica non autorizzate, o ancora di strumenti web acquistati con carta di credito aziendale per scopi specifici, senza consultare l’IT.

Queste pratiche, spesso messe in atto con le migliori intenzioni, rappresentano però un serio problema per la sicurezza informatica e la protezione dei dati personali, ponendo le aziende a rischio di violazioni del GDPR e di attacchi informatici.

Shadow IT e i rischi aziendali - Puntosistemi

02/09/2025

Il Garante alza il livello della compliance privacy

Il 2025 si sta rivelando un anno decisivo per la protezione dei dati personali. A sette anni dall’entrata in vigore del GDPR, il Garante per la protezione dei dati personali ha rafforzato l’azione ispettiva, puntando a superare la logica formale della compliance per valutare l’effettiva capacità delle aziende di proteggere i dati che trattano. L’escalation dei data breach e l’evoluzione delle minacce digitali rendono questo cambiamento non solo necessario, ma inevitabile.

In questo scenario, essere in regola “sulla carta” non basta più: serve una gestione concreta, consapevole e dinamica della privacy. Le aziende devono essere pronte a dimostrare, anche in sede ispettiva, di aver adottato misure tecniche e organizzative realmente efficaci.

Cosa cambia nei controlli del Garante

Nel primo semestre del 2025, il Garante ha aumentato significativamente il numero di ispezioni, anche in collaborazione con la Guardia di Finanza – Nucleo Speciale Tutela Privacy e Frodi Tecnologiche. Gli ambiti più frequentemente controllati riflettono i settori considerati più a rischio: [...]

Il 2025 si sta rivelando un anno decisivo per la protezione dei dati personali. A sette anni dall’entrata in vigore del GDPR, il Garante per la protezione dei dati personali...

04/08/2025

Il principio di minimizzazione dei dati nell’era dei big data

Nell’attuale ecosistema digitale, caratterizzato da una raccolta intensiva e spesso automatizzata di dati, il principio di minimizzazione rappresenta una delle sfide centrali per le aziende che intendono restare conformi al GDPR.

Nonostante l’evoluzione dei sistemi informativi e l’adozione diffusa di soluzioni come CRM, cloud, strumenti di analytics e applicazioni basate sull’intelligenza artificiale, il GDPR impone un vincolo chiaro: raccogliere e trattare solo i dati strettamente necessari rispetto agli scopi dichiarati e legittimi del trattamento.

Il principio di minimizzazione è definito all’articolo 5, paragrafo 1, lettera c) del GDPR. I dati devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. Tre sono le caratteristiche richieste: [...]

Nell’attuale ecosistema digitale, caratterizzato da una raccolta intensiva e spesso automatizzata di dati, il principio di minimizzazione rappresenta una delle sfide centrali per le aziende che intendono restare conformi al...

01/07/2025

Il GDPR e l’evoluzione delle richieste di danno

La protezione dei dati personali non è più un tema solo tecnico o legale, è diventata una leva strategica e reputazionale per le aziende. Nel 2025, questo ambito è entrato in una fase di maturità normativa e al tempo stesso di crescente complessità operativa.

Se da un lato le imprese hanno investito negli ultimi anni per adeguarsi al GDPR e adottare politiche più trasparenti, dall’altro stanno emergendo nuove dinamiche che impongono un’evoluzione nel modo di intendere la compliance. Una delle tendenze più significative è l’aumento delle richieste di risarcimento da parte degli interessati, anche in assenza di un danno economico diretto.

Sempre più persone, infatti, si appellano al diritto di risarcimento previsto dal Regolamento per presunte violazioni legate a trattamenti illeciti, insufficienti misure di sicurezza, o semplicemente alla percezione di aver perso il controllo sui propri dati.

In questo contesto, le organizzazioni si trovano di fronte a una nuova sfida: non basta più essere formalmente conformi, [...]

La protezione dei dati personali non è più un tema solo tecnico o legale, è diventata una leva strategica e reputazionale per le aziende. Nel 2025, questo ambito è entrato...

27/06/2025

Crittografia e GDPR: protezione e conformità

Nel contesto digitale attuale, la protezione dei dati personali è un obbligo imprescindibile sancito dal Regolamento Generale sulla Protezione dei Dati (GDPR). Questo impone alle organizzazioni di adottare misure tecniche e organizzative adeguate a garantire la sicurezza delle informazioni trattate. Tra queste, la crittografia rappresenta una delle soluzioni più efficaci per prevenire accessi non autorizzati, riducendo i rischi e le conseguenze di eventuali violazioni.

Negli ultimi anni, il valore dei dati personali — come nomi, dati bancari, indirizzi e-mail o informazioni cliniche — è aumentato considerevolmente, diventando sia un asset strategico che un obiettivo per i cybercriminali. Proteggere la riservatezza, l’integrità e la disponibilità di questi dati è essenziale non solo per evitare sanzioni, ma anche per [...]

Nel contesto digitale attuale, la protezione dei dati personali è un obbligo imprescindibile sancito dal Regolamento Generale sulla Protezione dei Dati (GDPR). Questo impone alle organizzazioni di adottare misure tecniche...

05/05/2025

Deepfake: il volto falso delle cyberminacce

La tecnologia dei deepfake ha guadagnato attenzione negli ultimi anni grazie alla sua capacità di creare contenuti audiovisivi falsi ma estremamente realistici.

Utilizzando l'intelligenza artificiale e il machine learning, i deepfake possono manipolare immagini, video e audio in modo da far sembrare che una persona stia dicendo o facendo qualcosa che in realtà non ha mai fatto.

Mentre questa tecnologia ha un potenziale creativo in ambiti come il cinema e i videogiochi, purtroppo viene anche utilizzata da malintenzionati per attacchi informatici mirati. Le aziende si trovano ad affrontare nuove e crescenti minacce che potrebbero compromettere la sicurezza, la privacy dei dati e la fiducia dei clienti. [...]

https://www.puntosistemi.it/deepfake-il-volto-falso-delle-cyberminacce/

01/04/2025

I rischi della digitalizzazione

La digitalizzazione ha rivoluzionato il modo in cui le aziende gestiscono le informazioni, rendendo i dati facilmente accessibili e gestibili. Tuttavia, con questa trasformazione emergono nuove sfide, in particolare nella protezione dei dati non strutturati. Questi includono e-mail, file multimediali (video, immagini, audio), documenti di testo e persino messaggi istantanei o chat aziendali. A differenza dei dati strutturati, che seguono schemi fissi e possono essere facilmente organizzati in database, i dati non strutturati non seguono alcun formato fisso, rendendo la loro gestione e protezione più complessa.

Le aziende devono affrontare sfide non solo in relazione agli attacchi informatici, ma anche [...]

La digitalizzazione ha rivoluzionato il modo in cui le aziende gestiscono le informazioni, rendendo i dati facilmente accessibili e gestibili. Tuttavia, con questa trasformazione emergono nuove sfide, in particolare nella...

03/03/2025

Rapporto CLUSIT 2025: Escalation di attacchi informatici alle aziende

Negli ultimi anni, il panorama della cybersecurity ha subito trasformazioni profonde, con un aumento significativo degli attacchi informatici ai danni di aziende e istituzioni. Secondo il rapporto CLUSIT 2025, il numero di attacchi gravi a livello globale è cresciuto del 27% rispetto all'anno precedente, con un incremento del 15% solo in Italia. Questo fenomeno sottolinea l'urgenza di rafforzare le strategie di protezione dei dati, un tema centrale per le aziende che devono conformarsi al GDPR e alle normative sulla sicurezza delle informazioni.

L'evoluzione delle minacce informatiche dimostra come le aziende, indipendentemente dalle loro dimensioni, siano esposte a rischi sempre maggiori. Gli attacchi non sono più limitati ai grandi gruppi industriali, ma colpiscono con frequenza crescente anche le piccole e medie imprese, spesso meno attrezzate per fronteggiare violazioni e intrusioni. La trasformazione digitale, [...]

Negli ultimi anni, il panorama della cybersecurity ha subito trasformazioni profonde, con un aumento significativo degli attacchi informatici ai danni di aziende e istituzioni. Secondo il rapporto CLUSIT 2025, il...

04/02/2025

L'Artificial Intelligence Act: cambiano le regole

A partire dal 2 febbraio 2025, entreranno in vigore le disposizioni più restrittive dell’Artificial Intelligence Act (AI Act), il regolamento europeo che mira a stabilire una legislazione comune per l’utilizzo dell’intelligenza artificiale (AI) all’interno dell’Unione Europea. Con l’introduzione di queste nuove normative, alcune categorie di sistemi di intelligenza artificiale saranno proibite per la loro pericolosità intrinseca, mentre per altri saranno previsti requisiti di conformità stringenti che le aziende dovranno rispettare. Questo avrà implicazioni dirette sulla cybersecurity e sulla protezione dei dati personali, in particolare per quanto riguarda il rispetto del GDPR.

L'AI Act si propone di regolare l’uso dell’intelligenza artificiale, imponendo una classificazione dei sistemi in base al rischio che comportano. La normativa identifica quattro categorie principali:

[...]

A partire dal 2 febbraio 2025, entreranno in vigore le disposizioni più restrittive dell’Artificial Intelligence Act (AI Act), il regolamento europeo che mira a stabilire una legislazione comune per l’utilizzo...

08/01/2025

Il futuro della protezione dei dati nel 2025

Nel 2025, la cybersecurity e la protezione dei dati saranno al centro dell’agenda globale, con un focus crescente su come difendere le informazioni personali e aziendali. L’evoluzione tecnologica, l’aumento delle minacce informatiche e l’espansione delle normative, come il GDPR, pongono sfide cruciali per aziende e istituzioni. In questo contesto, la sinergia tra legislazione e soluzioni tecnologiche diventerà determinante per garantire la sicurezza dei dati e rispondere alle esigenze di privacy, spingendo le organizzazioni a rafforzare le proprie strategie di protezione.

L’ evoluzione del GDPR da regolamento a standard globale

Il GDPR, entrato in vigore nel 2018, è stato uno dei regolamenti più influenti nella storia della protezione dei dati. Con l'approssimarsi del 2025, è previsto che il GDPR diventi ancora più centrale nell’ecosistema globale. Non solo continuerà a influenzare le normative europee, ma molte nazioni stanno già adattando legislazioni simili per proteggere i dati dei propri cittadini. Paesi come gli Stati Uniti, Canada, Giappone e Australia stanno facendo passi concreti verso l'adozione di leggi più stringenti sulla protezione della privacy, prendendo esempio dal GDPR. [...]

Nel 2025, la cybersecurity e la protezione dei dati saranno al centro dell’agenda globale, con un focus crescente su come difendere le informazioni personali e aziendali. L’evoluzione tecnologica, l’aumento delle...

05/11/2024

Senza backup, sei a rischio!

Come proteggere i tuoi dati in modo efficace?

Nel contesto aziendale contemporaneo, il backup dei dati non è più solo una misura precauzionale: è un pilastro strategico per proteggere le informazioni, assicurare la continuità operativa e garantire la conformità alle normative. Con l’aumento delle minacce informatiche e l’espansione costante dei volumi di dati, adottare un sistema di backup sicuro e scalabile è diventato essenziale per preservare la disponibilità e l’integrità delle informazioni aziendali, a prescindere dalle circostanze.

I dati rappresentano una risorsa critica per qualsiasi organizzazione e la loro perdita, che sia dovuta a guasti tecnici, errori umani o attacchi cyber, può causare danni irreparabili sia sul piano operativo che legale. Per questo motivo, un’infrastruttura di backup solida e sicura non è soltanto una protezione, ma una necessità che consente di rispondere prontamente agli imprevisti e rispettare le normative, come il GDPR, che impone precise misure di salvaguardia per i dati sensibili.

Cosa comporta la perdita di dati?

La perdita di dati può avere conseguenze devastanti per un'azienda, compromettendo la sua capacità operativa e causando ingenti danni economici e reputazionali. Nel 2017, [...]

Come proteggere i tuoi dati in modo efficace? Nel contesto aziendale contemporaneo, il backup dei dati non è più solo una misura precauzionale: è un pilastro strategico per proteggere le...

01/10/2024

La sicurezza digitale con la Direttiva NIS2 - Vademecum per le organizzazioni

Nel contesto sempre più digitalizzato di oggi, le minacce informatiche continuano a crescere in numero e sofisticazione, rendendo la sicurezza informatica una priorità per le aziende di tutte le dimensioni. Per rispondere a questa esigenza, l'Unione Europea ha introdotto la Direttiva NIS2, un aggiornamento della precedente Direttiva NIS, che mira a rafforzare la protezione delle reti e dei sistemi informativi in settori critici come energia, trasporti, telecomunicazioni, sanità e finanza.

Cos’è la Direttiva NIS2?

La Direttiva NIS2, approvata dal Parlamento Europeo il 10 novembre 2022 ed entrata in vigore il 17 gennaio 2023, stabilisce nuovi standard di sicurezza per garantire che le infrastrutture digitali siano resistenti agli attacchi informatici. Rispetto alla versione precedente, la Direttiva NIS2 [...]

Nel contesto sempre più digitalizzato di oggi, le minacce informatiche continuano a crescere in numero e sofisticazione, rendendo la sicurezza informatica una priorità per le aziende di tutte le dimensioni....