obblighi di governance

NIS 2, governance e sanzioni: gli adempimenti per le imprese



Indirizzo copiato

La normativa NIS 2 impone alle imprese nuovi obblighi di governance, gestione del rischio informatico, formazione del board, controllo dei fornitori e risposta agli incidenti. Il Decreto 138/2024 introduce scadenze, misure operative e sanzioni che coinvolgono direttamente vertici aziendali e modelli organizzativi

Pubblicato il 1 lug 2026

Federica Gentile

Avvocato B&C Legal Corporate

Melissa Soler

Avvocato B&C Legal Corporate



Nis,2,Directive.,European,Cybersecurity,Rule; cyber-resilienza


Il consolidato quadro normativo tracciato dal D. Lgs. 138/2024 (il “Decreto”), in attuazione della direttiva NIS 2 (la “Direttiva”), ha affermato un nuovo paradigma per le organizzazioni: il rischio informatico diventa a tutti gli effetti un rischio primario di business. La normativa prevede che gli organi di amministrazione e quelli direttivi non possano più limitarsi a delegare la sicurezza informatica ai dipartimenti tecnici, ma devono approvare e verificare attivamente l’efficacia strutturale dei sistemi attuati.

Continua a leggere questo articolo

Articoli correlati

0
Lascia un commento, la tua opinione conta.x