Con il recepimento della Direttiva NIS2 attraverso il D.lgs. 138/2024, gli obblighi di incident reportingapplicabili alle aziende si sono rafforzati. Come noto, le entità essenziali e importanti sono soggette a specifici obblighi di notifica degli incidenti informatici, che tuttavia si inseriscono in un contesto normativo complesso.
guida alla normativa
NIS2 e notifica degli incidenti informatici: cosa serve per essere pronti
L’incident reporting obbligatorio nelle sue varie declinazioni, tra cui quella della NIS2, è il banco di prova della maturità cyber aziendale. Le difficoltà più profonde non sono tecniche, ma di governance e per questo occorre sviluppare un sistema di risposta agli incidenti che tenga in considerazione le difficoltà di gestione e gli obblighi di compliance
Pubblicato il 10 apr 2026
Giulia Zappaterra
Avvocato DLA Piper
Continua a leggere questo articolo
SPAZIO CISO
-
La mutazione del GRU nella dottrina russa della guerra cibernetica
15 Mag 2026 -
Assunzioni nella cyber: pesa il divario di competenze nell’era AI
14 Mag 2026 -
Fragnesia, la nuova falla nel kernel Linux che regala privilegi di root: come difendersi
14 Mag 2026 -
Data ethics e GDPR: il valore della fiducia nell’era digitale
13 Mag 2026 -
Il caso S3: come evitare che il cloud diventi un colabrodo
12 Mag 2026
