Chiara Ponti

di Chiara PONTI

La sicurezza informatica è considerata oggi tra le priorità di una Organizzazione, a prescindere dalle dimensioni. Ecco che in questo contesto, la Direttiva cd NIS 2 “Network and Information Security” e il noto Standard ISO 27001 sono due normative che assumono, senza dubbio, un ruolo chiave.

Mettiamole a confronto in pieno spirito di quell’atteggiamento acquiescente che rende la compliance, in questo caso cybersecurity, efficace. Senza pretesa di esaustività.

di Chiara PONTI

La tematica del whistleblowing (termine inglese che tradotto significa letteralmente “soffiare nel fischietto”) è, in questo periodo, al centro per molte Organizzazioni. 

Non solo per gli adempimenti che la stessa impone alle organizzazioni che abbiano impiegato, nell’ultimo anno, una media di (fino a) duecentoquarantanove (249) lavoratori subordinati, con contratti di lavoro a tempo indeterminato o determinato, fra cui l’obbligo della istituzione di un canale di segnalazione interna, fissando al 17 dicembre 2023 l’ultima data utile per poterlo fare e quindi adeguarvisi.

Ma anche per le implicazioni che la disciplina stessa determina in ottica di compliance aziendale, analizzandola in questa sede, nella sua accezione etica.

di Chiara PONTI

Governance, Risk and Compliance – GRC, per un approccio integrato nel processo di auditing con riferimento allo standard ISO/IEC 27001.

I tre paramentri di Governance, Risk, and Compliance riassumibili nell’acronimo “GRC” costituiscono un framework che mira a gestire, in modo integrato, la governance, i rischi e la conformità normativa all’interno di un’Organizzazione. Tre componenti strategiche volte a identificare, valutare e gestire i rischi aziendali, in modo congruo e coerente con le normative applicabili. Vediamole nel dettaglio.

di Chiara PONTI

Sicurezza delle informazioni, cybersecurity e data protection: l’importanza di una Legal & Compliance strutturata, integrata e potenziata.

Sicurezza delle Informazioni, Cybersecurity e Data Protection costituiscono i tre pilastri fondamentali per una completa gestione degli aspetti della sicurezza informatica. La stessa nuova versione della norma ISO/IEC 27001:2022 non a caso ha cambiato nome (“Information security, cybersecurity and privacy protection – Information security management systems – Requirements”).

Oggi, per un’Organizzazione a prescindere dal settore in cui opera, una corretta e completa gestione dell’information security è (un fatto) indispensabile, in un momento storico dove, la criminalità informatica imperversa, a prescindere dalle dimensioni e rinomanza della Società colpita.

di Chiara PONTI

Le Organizzazioni cd collettive (rectius le società) trovandosi oggi ad una crescente responsabilizzazione, sono sempre più chiamate ad avere assetti aziendali conformi alle normative di settore, ma non solo. Vediamo in che termini.

La compliance aziendale vale a dire la conformità normativa alle normative generali cogenti e vigenti o di autoregolamentazione a cui una società decide di adeguarsi, a prescindere dal settore in cui opera, è diventata oggi un prerequisito, specialmente per gli stakeholder.