Nell’ambito, talvolta trascurato, della compliance interna ai gruppi societari, si cela un rischio concreto e tutt’altro che marginale: l’applicabilità della Direttiva (UE) 2022/2555 nota come Direttiva NIS 2 alle società che prestano servizi IT o cybersecurity all’interno del proprio gruppo. Si tratta di una prassi gestionale consolidata – e spesso ritenuta neutra sul piano regolatorio – in molte realtà industriali o multinazionali, dove le infrastrutture informatiche e le funzioni di sicurezza digitale sono accentrate presso la capogruppo o affidate a una consociata dedicata.
la guida
NIS2, come gestire la compliance interna per fornitori It e cyber
Quando e in che modo si applica la direttiva Nis2 alle imprese che prestano servizi It e cyber all’interno del proprio gruppo societario: vediamo cosa dice la normativa
Pubblicato il 20 ago 2025
Paola Ritondò
Avvocata, Associata del Dip. TMT e Data Protection dello Studio Morri Rossetti & Franzosi
Jun Jie Yang
Avvocata, Associata del Dip. TMT e Data Protection dello Studio Morri Rossetti & Franzosi
Continua a leggere questo articolo
InnovAttori
-
AI agentica nel turismo: come cambia il mercato dei viaggi
09 Apr 2026 -
OpenBIM e interoperabilità: perché gli standard aperti sono decisivi in edilizia
03 Apr 2026 -
Competitività europea e sovranità, cosa manca davvero alle startup Ue
01 Apr 2026 -
Come l’AI porta il caffè sulle nostre tavole al tempo della guerra
13 Mar 2026 -
Smart home, l’AI accelera la transizione green: ma occhio alla sicurezza
02 Mar 2026
