Pagina 1 di 1
La compliance IT, nella mia esperienza, ha un punto critico: la traduzione tra linguaggio normativo e configurazione tecnica effettiva. Avvocati e DPO scrivono policy, sistemisti e sviluppatori devono implementarle. In mezzo serve un interlocutore che parli entrambe le lingue.
In questa categoria scrivo di compliance in ottica tecnica: NIS2, GDPR, ISO 27001, misure minime AgID per la PA. Consulenza a supporto di DPO e studi legali per PMI italiane. Scrivimi, oppure scopri come lavoro.
Ho accompagnato una software house torinese con 20 sviluppatori nel percorso di adeguamento NIS2 come soggetto essenziale. Il processo ha richiesto 6 mesi: gap analysis iniziale, introduzione di vulnerability disclosure policy, incident response plan, log retention e controllo degli accessi. Vi racconto ogni fase con tempi e costi reali. Continua a leggere
Gestionale PHP 5.4 di un intermediario creditizio: 93.000 righe, dati di 11.000 clienti, password in MD5, zero cifratura, backup su disco USB. NIS2 e DORA imponevano adeguamento immediato. Da settembre a dicembre 2025 ho portato il sistema a PHP 8.4 con cifratura, audit trail, 2FA e documentazione che ha superato la verifica dell'auditor. Continua a leggere
Una PMI del software gestionale mi ha chiesto di aiutarla a diventare fornitore di un gruppo bancario. Il primo filtro era la conformità NIS2 e GDPR - non come checkbox, ma come dimostrazione tecnica. Ho costruito la documentazione di compliance che ha permesso di superare l'audit e chiudere un contratto da 300.000€. Continua a leggere
Articolo 25 del GDPR parla di 'privacy by design' in modo astratto. Nella pratica, per un'anagrafica clienti Laravel, significa separare i dati identificativi dai dati di business in due tabelle con chiave di pseudonimizzazione gestita separatamente. Vi mostro il pattern che uso nei progetti enterprise. Continua a leggere
NIS2 non è solo un problema del CISO o del DPO - riguarda chi scrive codice e chi gestisce server. Ho mappato gli articoli tecnici della direttiva su azioni concrete: quali log conservare, come strutturare l'incident response, cosa documentare per dimostrare conformità. Con esempi da un cliente manifatturiero già adeguato. Continua a leggere
La maggior parte delle applicazioni Laravel nelle PMI italiane viola il GDPR in almeno tre punti: dati personali in chiaro, log senza retention policy, nessun meccanismo per i diritti dell'interessato. Analizzo le violazioni più frequenti che trovo nei miei audit e mostro come correggerle con interventi mirati sul codice Laravel. Continua a leggere
La Direttiva NIS2 sta cambiando le regole della cybersecurity in Europa, con obblighi stringenti e sanzioni severe. Se la tua infrastruttura si basa su un server dedicato o VPS su Hetzner, OVH o Contabo, la responsabilità della compliance ricade direttamente su di te, non sul provider. Questa guida pratica traduce il linguaggio normativo in azioni concrete per aiutarti a valutare i rischi, implementare le misure di sicurezza necessarie e proteggere la tua attività. Continua a leggere
