L’evoluzione del quadro normativo europeo in materia di cybersecurity sta producendo effetti profondi non solo sulle misure tecniche e organizzative richieste alle imprese, ma anche sulla funzione stessa della contrattualistica ICT. La Direttiva (UE) 2022/2555 (NIS2), come attuata in Italia dal D.Lgs. 4 settembre 2024, n. 138, non si limita infatti a introdurre nuovi obblighi di sicurezza, ma impone un cambiamento strutturale nel modo in cui le organizzazioni devono concepire e governare le proprie interdipendenze tecnologiche. In un ecosistema digitale caratterizzato da un’elevata esternalizzazione di servizi, infrastrutture e processi critici, il perimetro della sicurezza non coincide più con i confini organizzativi dell’impresa, ma si estende lungo l’intera catena di fornitura.
gestione del rischio cyber
Clausole penali nei contratti ICT: cosa cambia con la NIS2
La NIS2 ridefinisce il ruolo della contrattualistica ICT nella gestione del rischio cyber. Le clausole penali, se calibrate su obblighi verificabili, fornitori critici e supply chain digitale, possono diventare strumenti di enforcement, prevenzione e accountability
Pubblicato il 26 mag 2026
Francesco Capparelli
Board Member Istituto Italiano per la Privacy
Domenico Medaglia
Avvocato con esperienza in cybersecurity, privacy, data protection e compliance normativa
Continua a leggere questo articolo
InnovAttori
-
L’IA nel turismo corre, ma non per tutti: la mappa italiana e globale
08 Mag 2026 -
AI agentica nel turismo: come cambia il mercato dei viaggi
09 Apr 2026 -
OpenBIM e interoperabilità: perché gli standard aperti sono decisivi in edilizia
03 Apr 2026 -
Competitività europea e sovranità, cosa manca davvero alle startup Ue
01 Apr 2026 -
Come l’AI porta il caffè sulle nostre tavole al tempo della guerra
13 Mar 2026
