L’entrata in vigore del D.Lgs. 4 settembre 2024, n. 138, di attuazione della Direttiva (UE) 2022/2555 (NIS2), impone ai soggetti essenziali e importanti un ripensamento strutturale della gestione del rischio lungo la supply chain digitale. La sicurezza non è più confinata ai sistemi interni dell’organizzazione, ma si estende ai fornitori ICT, ai prestatori di servizi cloud, ai partner tecnologici e, più in generale, a tutti gli attori che contribuiscono all’erogazione dei servizi critici.
Third Party Risk Management
NIS2 e GDPR: come cambia il rischio nella supply chain digitale
La disciplina europea spinge verso una gestione unitaria del rischio lungo la supply chain digitale. NIS2 e GDPR convergono su selezione, controllo e monitoraggio dei fornitori, mentre la Business Impact Analysis diventa il criterio per individuare le dipendenze critiche e graduare obblighi, verifiche e clausole contrattuali
Pubblicato il 12 mar 2026
Francesco Capparelli
Board Member Istituto Italiano per la Privacy
Continua a leggere questo articolo
InnovAttori
-
L’IA nel turismo corre, ma non per tutti: la mappa italiana e globale
08 Mag 2026 -
AI agentica nel turismo: come cambia il mercato dei viaggi
09 Apr 2026 -
OpenBIM e interoperabilità: perché gli standard aperti sono decisivi in edilizia
03 Apr 2026 -
Competitività europea e sovranità, cosa manca davvero alle startup Ue
01 Apr 2026 -
Come l’AI porta il caffè sulle nostre tavole al tempo della guerra
13 Mar 2026
