Nell’era del GDPR e della NIS 2, la capacità operativa non corrisponde all’adempimento documentale. Un assioma che dovrebbe essere ormai consolidato nella cultura aziendale di imprese private e PA.
la riflessione
NIS 2 e gestione incidenti: correre all’ultimo minuto significa non essere pronti
In varie aziende e PA l’avvicinarsi di gennaio 2026, periodo di avvio dell’obbligo di notifica degli incidenti di sicurezza all’ACN, ha prodotto una corsa affannosa alla redazione di procedure “di facciata”: documenti formalmente corretti, ma lontani dalla logica operativa della NIS 2. Invece, serve meno carta e più capacità reale di governo dell’incidente
Pubblicato il 21 gen 2026
Giuseppe Alverone
Consulente e formatore Privacy e Cybersecurity. DPO certificato UNI CEI EN 17740:2024
Monica Perego
Consulente, Formatore Privacy & DPO
Continua a leggere questo articolo
SPAZIO CISO
-
Cloud compliance: requisiti, framework e strategie
08 Giu 2026 -
La cyber security entra dentro bilanci, governance e business continuity: i costi degli attacchi
08 Giu 2026 -
Truffe sulle app di messaggistica: per Gartner una delle 4 aree di rischio, come difendersi
08 Giu 2026 -
Threat Intelligence & AI governance: dalla scatola nera al teatro operativo
08 Giu 2026 -
VPN iPhone: le migliori suite all-in-one tra efficienza crittografica e strategie di pricing
05 Giu 2026
