Con il recepimento in Italia della Direttiva europea NIS2, gli Enti pubblici e le Aziende private devono osservare obblighi di cybersecurity ancora più rigorosi: a che punto è la tua Organizzazione? Segui il webinar on-demand di DigitalPA, in collaborazione con AV Legal, per capire cosa cambia e come mettersi al riparo dalle sanzioni: scegli la strada della conformità.

DigitalPA presenta il webinar on-demand “Il recepimento della Direttiva NIS2 nell’ordinamento italiano, un approfondimento sui nuovi obblighi introdotti dal D.Lgs. 138/2024 condotto dall’Avvocato Armando Valeri, socio fondatore e managing partner di AV Legal – Società tra Avvocati.

Il webinar guida Aziende e Amministrazioni pubbliche che rientrano nei settori critici identificati dalla normativa, o che collaborano con soggetti obbligati, nel tradurre le complessità normative della NIS2 in azioni da mettere in pratica all’interno della propria organizzazione per gestire i rischi informatici e assicurare la piena compliance.

Guarda subito il webinar on-demand per sapere come mettersi in regola ed evitare sanzioni fino a 10 milioni di euro.

Preparati alla normativa NIS2

Hai bisogno di assistenza legale per l’adempimento degli obblighi derivanti dalla Direttiva UE NIS2 e dal D.Lgs. 138/2024? Richiedi l’aiuto dei nostri partner

Un cambiamento della normativa cybersecurity con un forte impatto su imprese e PA

Dal 17 gennaio 2023 è in vigore la Direttiva UE 2022/2555, nota come NIS2, con l’obiettivo di rafforzare la sicurezza delle reti e dei sistemi informativi nei Paesi dell’Unione europea. L’Italia ha recepito la direttiva con il Decreto Legislativo n. 138/2024, che introduce una serie di obblighi giuridici, tecnici e organizzativi a carico di soggetti pubblici e privati. A essere coinvolte non sono soltanto le grandi infrastrutture: anche fornitori, partner e organizzazioni di supporto possono rientrare nel perimetro di applicazione della normativa, con obblighi indiretti ma vincolanti.

Programma del webinar NIS2: cosa approfondiremo

Webinar NIS2 on demand
Il webinar analizza il nuovo decreto di recepimento con l’obiettivo di aiutare responsabili IT, compliance, sicurezza, gestione del rischio e figure direttive a comprendere gli obblighi previsti e le responsabilità connesse, così da ridurre il rischio di inadempienza. Il recepimento della Direttiva NIS2 nell’ordinamento italiano

  1. Oggetto e portata del Decreto
  2. Ambito di applicazione: i destinatari degli obblighi
  3. L’Autorità nazionale NIS2 e gli altri enti coinvolti
  4. Obblighi per le aziende e la Pubblica Amministrazione
  5. La formazione del personale
  6. Attività di monitoraggio e vigilanza
  7. Il sistema sanzionatorio

Chi è il relatore: Avv. Armando Valeri, esperto in diritto amministrativo e compliance

Socio fondatore e managing partner dello Studio AV Legal, è specializzato in diritto amministrativo, compliance, diritto civile e commerciale. Con oltre vent’anni di esperienza, assiste le imprese nei processi di adeguamento normativo, in particolare nei settori regolamentati e negli appalti pubblici.
Scarica la locandina
Come partecipare ai webinar DigitalPA: la guida completa >

A chi si rivolge il webinar: sei tra i soggetti obbligati?

Secondo quanto previsto dal D.Lgs. 138/2024, rientrano tra i destinatari diretti:

  • Le aziende dei settori ad alta criticità (energia, sanità, trasporti, banche e mercati finanziari, spazio, acqua potabile, acque reflue, infrastrutture digitali)
  • Le imprese dei settori critici, tra cui e-commerce, dispositivi elettronici, agroalimentare, logistica, industrie chimiche
  • Tutte le Pubbliche Amministrazioni sia centrali che locali, così come le Società partecipate dalla PA

Sono soggetti obbligati:

  • le organizzazioni con almeno 250 dipendenti o 50 milioni di euro di fatturato o 43 milioni di fatturato (soggetti essenziali)
  • le realtà con almeno 50 dipendenti o 10 milioni di euro di fatturato o 10 milioni di bilancio (soggetti importanti)

È inoltre previsto un meccanismo di responsabilità a cascata: anche i partner e i fornitori di soggetti obbligati devono garantire livelli minimi di sicurezza.

Gli obblighi previsti dal D.Lgs. 138/2024

Tutti i soggetti coinvolti dovranno:

  • Registrarsi sulla piattaforma digitale dell’Autorità nazionale NIS (ACN – Agenzia per la Cybersicurezza Nazionale)
  • Designare responsabili e punti di contatto aggiornati
  • Implementare misure tecniche e organizzative per la sicurezza informatica adeguate al livello di rischio
  • Adottare procedure per la gestione di incidenti, continuità operativa, sicurezza dei fornitori e della supply chain
  • Erogare formazione obbligatoria per gli organi di amministrazione e per il personale
  • Comunicare tempestivamente eventuali incidenti al CSIRT Italia (entro 24 o 72 ore)

La mancata attuazione di queste misure può comportare sanzioni severe.

Il sistema sanzionatorio del D.Lgs. 138/2024: cosa rischiano le imprese

Il decreto prevede sanzioni fino a 10 milioni di euro o il 2% del fatturato annuo mondiale per i soggetti essenziali, fino a 7 milioni o l’1,4% del fatturato per i soggetti importanti, e fino a 125.000 euro per le PA. È previsto un incremento anche fino al triplo dell’importo per violazioni reiterate.

Recepimento della Direttiva NIS2: perché guardare questo webinar

Il webinar fornisce risposte chiare, aggiornate e operative a chi si trova a gestire la compliance in azienda. La formazione ti aiuterà concretamente a:

  • comprendere cosa impone il decreto
  • impostare correttamente il piano di adeguamento
  • prevenire rischi giuridici, reputazionali ed economici

Non attendere ispezioni o incidenti per intervenire: inizia subito il percorso di adeguamento per la tua azienda.

Guarda il webinar ora

Esplora il catalogo webinar per Aziende e PA

Iscriviti alla newsletter per restare aggiornato su tutte le novità della PA