L’entrata in vigore del D.Lgs. 4 settembre 2024, n. 138, di recepimento della direttiva NIS 2 in Italia, ha aperto una fase nuova della regolazione cyber in Italia: non più un quadro costruito soltanto su obblighi generali di sicurezza, ma un sistema progressivamente riempito di contenuto tecnico dall’Agenzia per la Cybersicurezza Nazionale, cui il decreto affida un ruolo centrale nell’attuazione della disciplina NIS.
cybersecurity e privacy
Nuove misure ACN: il rischio GDPR che le imprese sottovalutano
Le specifiche tecniche ACN sulle misure di sicurezza di base, aggiornate tra 2025 e 2026, innalzano progressivamente le aspettative regolatorie. Per le organizzazioni che trattano dati personali, questo ha un impatto diretto sulla valutazione di adeguatezza ex art. 32 GDPR, indipendente dall’obbligo formale di adeguamento NIS2
Pubblicato il 7 apr 2026
Francesco Capparelli
Board Member Istituto Italiano per la Privacy
Continua a leggere questo articolo
InnovAttori
-
AI agentica nel turismo: come cambia il mercato dei viaggi
09 Apr 2026 -
OpenBIM e interoperabilità: perché gli standard aperti sono decisivi in edilizia
03 Apr 2026 -
Competitività europea e sovranità, cosa manca davvero alle startup Ue
01 Apr 2026 -
Come l’AI porta il caffè sulle nostre tavole al tempo della guerra
13 Mar 2026 -
Smart home, l’AI accelera la transizione green: ma occhio alla sicurezza
02 Mar 2026
