Quaderno operativo di cybersecurity e privacy. Un modello pratico per la conformità al D.Lgs. n. 138/2024 (Direttiva NIS 2) e al GDPR. Template, modelli, check list e registri precompilati (Avlerone, Perego - EPC)

Questo Quaderno operativo di cybersecurity e privacy nasce per rispondere alla sfida di integrare i principi del GDPR e i requisiti del Decreto NIS 2 in un framework unico, al fine di ridurre la complessità e di ottimizzare le risorse. Al centro vi è il modello ibrido, un approccio innovativo che armonizza principi, requisiti e controlli per una conformità congiunta. Organizzato in cinque capitoli e un’appendice, il Quaderno guida il lettore dai principi e requisiti del GDPR e del D.Lgs. 138/2024 fino al baricentro operativo del modello, composto da:
- un framework di requisiti normativi, che integra le prescrizioni dell’articolo 24 del D.Lgs. 138/2024 e i principi e requisiti del GDPR per una gestione armonizzata;
- un correlato framework di controlli, che include le misure di sicurezza dell’Allegato B del DPCM 81/2021 e le misure equivalenti o complementari della norma ISO/IEC 27001:2022, per garantire una protezione conforme ai migliori standard internazionali.
L’appendice, in particolare, fornisce una cassetta degli attrezzi per la conformità, con template, modelli, check-list e registri precompilati che rendono il Quaderno un alleato pratico e concreto per la sicurezza e la protezione dei dati.