L’entrata in vigore del D.Lgs. 4 settembre 2024, n. 138, di attuazione della Direttiva (UE) 2022/2555 (NIS2), impone ai soggetti essenziali e importanti un ripensamento strutturale della gestione del rischio lungo la supply chain digitale. La sicurezza non è più confinata ai sistemi interni dell’organizzazione, ma si estende ai fornitori ICT, ai prestatori di servizi cloud, ai partner tecnologici e, più in generale, a tutti gli attori che contribuiscono all’erogazione dei servizi critici.
Third Party Risk Management
NIS2 e GDPR: come cambia il rischio nella supply chain digitale
La disciplina europea spinge verso una gestione unitaria del rischio lungo la supply chain digitale. NIS2 e GDPR convergono su selezione, controllo e monitoraggio dei fornitori, mentre la Business Impact Analysis diventa il criterio per individuare le dipendenze critiche e graduare obblighi, verifiche e clausole contrattuali
Pubblicato il 12 mar 2026
Francesco Capparelli
Board Member Istituto Italiano per la Privacy
Continua a leggere questo articolo
InnovAttori
-
Smart home, l’AI accelera la transizione green: ma occhio alla sicurezza
02 Mar 2026 -
Robotica avanzata: la strategia italiana per competere con Cina e Usa
24 Feb 2026 -
Industria metalmeccanica, se il consulente è la GenAI: il caso Co.Me.T
24 Feb 2026 -
L’AI cambia la fabbrica: ecco i trend più avanzati
23 Feb 2026 -
San Raffaele, l’AI entra nella pratica clinica: meno burocrazia, più ascolto
23 Feb 2026
