L’entrata in vigore del D.Lgs. 4 settembre 2024, n. 138, che attua in Italia la Direttiva (UE) 2022/2555 (NIS2), introduce un nuovo assetto di vigilanza nel quale l’Agenzia per la Cybersicurezza Nazionale (ACN) assume poteri di supervisione, controllo e ispezione nei confronti dei soggetti essenziali e importanti. Tale evoluzione normativa si innesta su un contesto regolatorio già caratterizzato dalla presenza dell’Autorità Garante per la protezione dei dati personali, cui il Regolamento (UE) 2016/679 attribuisce poteri istruttori e sanzionatori particolarmente incisivi.
Compliance integrata
NIS2 e GDPR, come prepararsi alle ispezioni di ACN e Garante
L’attuazione della NIS2 rafforza i poteri di controllo dell’ACN e avvicina il piano della cybersecurity a quello della protezione dei dati personali. Per le organizzazioni diventa essenziale predisporre procedure e documentazione coerenti, così da affrontare verifiche ispettive sempre più integrate
Pubblicato il 23 mar 2026
Francesco Capparelli
Board Member Istituto Italiano per la Privacy
Continua a leggere questo articolo
InnovAttori
-
L’IA nel turismo corre, ma non per tutti: la mappa italiana e globale
08 Mag 2026 -
AI agentica nel turismo: come cambia il mercato dei viaggi
09 Apr 2026 -
OpenBIM e interoperabilità: perché gli standard aperti sono decisivi in edilizia
03 Apr 2026 -
Competitività europea e sovranità, cosa manca davvero alle startup Ue
01 Apr 2026 -
Come l’AI porta il caffè sulle nostre tavole al tempo della guerra
13 Mar 2026
