Il primo ottobre 2024 è stato pubblicato il Decreto legislativo 138/2024 che ha recepito in Italia la Direttiva NIS 2. Solo pochi giorni dopo, il 7 ottobre, l’EDPB ha adottato il Parere 22/2024, centrato sugli obblighi in capo ai titolari del trattamento nel selezionare responsabili e sub-responsabili.
La guida
NIS 2 e supply chain: come gestire i fornitori per garantire sicurezza e privacy
Il recepimento della Direttiva NIS 2 e e la pubblicazione del Parere EDPB 22/2024 pongono le aziende dinanzi a una nuova responsabilità: gestire in modo rigoroso e documentato i fornitori critici, per garantire sia la sicurezza delle reti e dei sistemi informativi sia i dati personali trattati. Ecco come individuare, qualificare e proteggere
Pubblicato il 22 apr 2025
Giuseppe Alverone
Consulente e formatore Privacy e Cybersecurity. DPO certificato UNI CEI EN 17740:2024
Monica Perego
Consulente, Formatore Privacy & DPO
Continua a leggere questo articolo
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
