Documento riservato agli abbonati:
Accesso riservato

Cybersecurity e rifiuti, le novità della “NIS2”

di Milena Cirigliano (Avvocato - Compliance Officer, Dpo - Gruppo Api)

L’articolo, ispirato dalla lettura e analisi del dato normativo, si propone di indagare le caratteristiche dello sforzo di organizzazione che ancora una volta le aziende sono chiamate a compiere per adeguarsi alla Direttiva Ue 2022/2555, più nota come Direttiva NIS2, recepita in Italia con il Dlgs 138 del 4 settembre 2024 entrato in vigore il 16 ottobre scorso. Il nuovo quadro normativo aggiorna e sostituisce il precedente derivante dalla Direttiva NIS (Direttiva Ue 2016/1148), aumentandone il perimetro di applicabilità e imponendo in sostanza, ma non solo, il rafforzamento delle misure di cybersicurezza.

Lo sforzo di adeguamento tessuto dalle norme dell’ordinamento giuridico nazionale che il Legislatore ha novato recependo la citata direttiva si mostra come un cammino complicato, a tratti tortuoso, a causa degli impatti organizzativi e di budget che le diverse scadenze dettate dal Legislatore scandiscono; ne risulta variata la partitura degli sforzi aziendali già così gravata dagli adeguamenti di conformità, oramai irrinunciabili per gran parte delle aziende e riguardanti l’intero spettro della normativa sulla sicurezza (in riferimento alle persone, Dlgs 81/2008; alla società, Dlgs 231/2001; ai dati Gdpr e Dlgs 101/2018 che modifica il Dlgs 196/2003), cui si aggiungono quelli attuali propri della cybersicurezza e della resilienza dei sistemi.