La disciplina NIS2 segna un passaggio concettuale rilevante nella regolazione della cybersecurity: il perimetro della responsabilità non coincide più necessariamente con la sede legale del soggetto formalmente vigilato, né con i confini societari della singola legal entity. Nel contesto dei gruppi multinazionali, delle architetture cloud distribuite, dei servizi gestiti, delle piattaforme condivise e delle funzioni di sicurezza centralizzate, la sicurezza informatica non è più allocata secondo una logica puramente territoriale, ma secondo una logica funzionale.
l'analisi
NIS2 e fornitori esteri: il nuovo perimetro della responsabilità cyber
Il D.Lgs. 138/2024 ridefinisce il perimetro della cybersecurity nei gruppi multinazionali, valorizzando decisioni, sistemi, fornitori e funzioni effettive. La disciplina NIS2 supera una lettura solo territoriale della responsabilità, distinguendo tra imprese collegate, fornitori esteri e dipendenze sistemiche della supply chain
Pubblicato il 26 mag 2026
Francesco Capparelli
Board Member Istituto Italiano per la Privacy
Giulia Finocchiaro
Avvocato
Continua a leggere questo articolo
InnovAttori
-
L’IA nel turismo corre, ma non per tutti: la mappa italiana e globale
08 Mag 2026 -
AI agentica nel turismo: come cambia il mercato dei viaggi
09 Apr 2026 -
OpenBIM e interoperabilità: perché gli standard aperti sono decisivi in edilizia
03 Apr 2026 -
Competitività europea e sovranità, cosa manca davvero alle startup Ue
01 Apr 2026 -
Come l’AI porta il caffè sulle nostre tavole al tempo della guerra
13 Mar 2026
