La recente normativa in materia di cybersecurity prevede un vero e proprio obbligo di formazione per gli organi di gestione (Consiglio di Amministrazione o equivalente) o direttivi (i corrispondenti organi negli enti diversi dalle società). In particolare, il D.lgs.138/2024 (di recepimento della c.d. Direttiva NIS2 UE 2022/2555) dispone che tali organi “sono tenuti a seguire una formazione in materia di sicurezza informatica” (art. 23, comma 2).
normative europee
Cybersecurity: ora la formazione è obbligo di legge per i CdA
Le nuove normative europee introducono l’obbligo di formazione in cybersecurity per gli organi di gestione aziendali. NIS2 e DORA richiedono competenze specifiche agli amministratori, elevando la preparazione cyber a requisito minimo di diligenza professionale nella governance aziendale
Pubblicato il 5 dic 2025
Flavia Scarpellini
Avvocato esperta in cybersecurity e corporate law
Continua a leggere questo articolo
InnovAttori
-
AI agentica nel turismo: come cambia il mercato dei viaggi
09 Apr 2026 -
OpenBIM e interoperabilità: perché gli standard aperti sono decisivi in edilizia
03 Apr 2026 -
Competitività europea e sovranità, cosa manca davvero alle startup Ue
01 Apr 2026 -
Come l’AI porta il caffè sulle nostre tavole al tempo della guerra
13 Mar 2026 -
Smart home, l’AI accelera la transizione green: ma occhio alla sicurezza
02 Mar 2026
