La disciplina NIS2 segna un passaggio concettuale rilevante nella regolazione della cybersecurity: il perimetro della responsabilità non coincide più necessariamente con la sede legale del soggetto formalmente vigilato, né con i confini societari della singola legal entity. Nel contesto dei gruppi multinazionali, delle architetture cloud distribuite, dei servizi gestiti, delle piattaforme condivise e delle funzioni di sicurezza centralizzate, la sicurezza informatica non è più allocata secondo una logica puramente territoriale, ma secondo una logica funzionale.
l'analisi
NIS2 e fornitori esteri: il nuovo perimetro della responsabilità cyber
Il D.Lgs. 138/2024 ridefinisce il perimetro della cybersecurity nei gruppi multinazionali, valorizzando decisioni, sistemi, fornitori e funzioni effettive. La disciplina NIS2 supera una lettura solo territoriale della responsabilità, distinguendo tra imprese collegate, fornitori esteri e dipendenze sistemiche della supply chain
Board Member Istituto Italiano per la Privacy
Avvocato

Continua a leggere questo articolo
Argomenti
Canali
InnovAttori
-

AI in azienda, perché gestire il cambiamento è anche una questione di sicurezza
10 Lug 2026 -

Data center, quanto cresce l’Italia: ma attenzione al thermal management
06 Lug 2026 -

Ecosistemi travel-tech: startup, AI e nuovi modelli per il turismo
15 Giu 2026 -

L’IA nel turismo corre, ma non per tutti: la mappa italiana e globale
08 Mag 2026 -

AI agentica nel turismo: come cambia il mercato dei viaggi
09 Apr 2026












