L’evoluzione del quadro normativo europeo in materia di cybersecurity e protezione dei dati personali sta progressivamente ridefinendo il ruolo della gestione dei fornitori ICT all’interno delle organizzazioni. Se, nel contesto del Regolamento (UE) 2016/679, la disciplina dei rapporti con i soggetti terzi è stata tradizionalmente inquadrata nell’ambito dell’art. 28 GDPR, oggi tale impostazione appare strutturalmente insufficiente alla luce degli obblighi introdotti dalla Direttiva (UE) 2022/2555 (NIS2) e del D.Lgs. 4 settembre 2024, n. 138.
Supply chain digitale
Gestione dei fornitori ICT, il rischio penale nascosto tra GDPR e NIS2
La gestione dei fornitori ICT non può più essere affidata solo al Data Processing Agreement. Tra GDPR, NIS2 e D.Lgs. 231/2001, la supply chain digitale diventa un presidio di governance del rischio, con possibili ricadute anche penali per le imprese
Pubblicato il 4 mag 2026
Francesco Capparelli
Board Member Istituto Italiano per la Privacy
Francesca Tugnoli
Avvocato (PhD) · Compliance, Data Protection (DPO), Modelli 231/2001, Antifrode ODV Member, Audit & Risk Governance · Banking & Insurance
Continua a leggere questo articolo
InnovAttori
-
Ecosistemi travel-tech: startup, AI e nuovi modelli per il turismo
15 Giu 2026 -
L’IA nel turismo corre, ma non per tutti: la mappa italiana e globale
08 Mag 2026 -
AI agentica nel turismo: come cambia il mercato dei viaggi
09 Apr 2026 -
OpenBIM e interoperabilità: perché gli standard aperti sono decisivi in edilizia
03 Apr 2026 -
Competitività europea e sovranità, cosa manca davvero alle startup Ue
01 Apr 2026
