Il 01 Ottobre 2024 è stato pubblicato in GU n.230 il D.Lgs 04 Settembre 2024, n.138 che ha recepito la Direttiva UE 2022/2555 - NIS 2. I principali obblighi previsti dal decreto riguardano: registrazione e aggiornamento delle informazioni (art. 7); organi di amministrazione e direttivi (art. 23); obblighi in materia di misure di sicurezza informatica (art. 24); obblighi in materia di notifica di incidente (art. 25); per alcune tipologie di soggetti, obblighi in materia di banca dei dati di registrazione dei nomi di dominio (art. 29); categorizzazione delle attività e dei servizi (art. 30). Vediamoli.

Sebbene la NIS 2 attribuisca all’organo di amministrazione il compito di sovrintendere alla applicazione della normativa, non fornisce una definizione di “organo di amministrazione”. Tuttavia, esso può essere inteso come l’organo che sovrintende alla governance societaria. Il decreto legislativo 138/2024 precisa che a essere responsabile della corretta implementazione della normativa in questione è qualsiasi persona fisica che sia in qualche modo responsabile di un soggetto essenziale o che agisca in qualità di suo rappresentante legale con l’autorità di rappresentarlo, di prendere decisioni o di esercitare un controllo sul soggetto stesso. I dati identificativi e di contatto di tali soggetti dovranno essere comunicati all’Agenzia per la Cybersicurezza Nazionale. 

Marco Soffientini - Esperto di Privacy e Diritto delle Nuove Tecnologie e docente Ethos Academy - prosegue nel suo articolo questa analisi.

Il link per la lettura del testo