5 milioni di euro di multa a Replika: il Garante sanziona il chatbot AI per violazioni GDPR
Maggio 30, 2025Autostrade per l’Italia sanzionata per 420.000 euro: dati privati di una dipendente usati in sede disciplinare
Luglio 1, 2025
La direttiva europea 𝐍𝐈𝐒2 non è solo una formalità normativa: è un cambiamento profondo che tocca 𝐥𝐚 𝐠𝐨𝐯𝐞𝐫𝐧𝐚𝐧𝐜𝐞, 𝐥𝐚 𝐬𝐢𝐜𝐮𝐫𝐞𝐳𝐳𝐚 𝐨𝐩𝐞𝐫𝐚𝐭𝐢𝐯𝐚 𝐞 𝐥𝐚 𝐫𝐞𝐬𝐩𝐨𝐧𝐬𝐚𝐛𝐢𝐥𝐢𝐭à 𝐝𝐞𝐥 𝐭𝐨𝐩 𝐦𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭.
Ecco cosa può accadere in caso di non conformità:
⚖️ 1. 𝐒𝐚𝐧𝐳𝐢𝐨𝐧𝐢 𝐞𝐜𝐨𝐧𝐨𝐦𝐢𝐜𝐡𝐞 𝐩𝐞𝐬𝐚𝐧𝐭𝐢
La NIS2 introduce un regime sanzionatorio chiaro e severo:
Fino a 10 𝐦𝐢𝐥𝐢𝐨𝐧𝐢 𝐝𝐢 𝐞𝐮𝐫𝐨 oppure
Fino al 2% 𝐝𝐞𝐥 𝐟𝐚𝐭𝐭𝐮𝐫𝐚𝐭𝐨 𝐦𝐨𝐧𝐝𝐢𝐚𝐥𝐞 𝐚𝐧𝐧𝐮𝐨 (vale il maggiore tra i due importi)
Questo vale per aziende classificate come enti essenziali, ma anche per molti enti importanti in settori come trasporti, energia, sanità, finanza, telecomunicazioni, digitale e manifattura critica.
💬 Una violazione dovuta a negligenza nei controlli di sicurezza o nella gestione della supply chain può costare milioni, oltre al danno reputazionale.
👨💼 2. 𝐑𝐞𝐬𝐩𝐨𝐧𝐬𝐚𝐛𝐢𝐥𝐢𝐭à 𝐩𝐞𝐫𝐬𝐨𝐧𝐚𝐥𝐞 𝐝𝐞𝐥 𝐭𝐨𝐩 𝐦𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭
Uno dei punti più critici della NIS2 è l’introduzione della 𝐫𝐞𝐬𝐩𝐨𝐧𝐬𝐚𝐛𝐢𝐥𝐢𝐭à 𝐝𝐢𝐫𝐞𝐭𝐭𝐚 𝐝𝐞𝐠𝐥𝐢 𝐨𝐫𝐠𝐚𝐧𝐢 𝐝𝐢 𝐯𝐞𝐫𝐭𝐢𝐜𝐞.
Tradotto: amministratori e dirigenti possono essere 𝐥𝐞𝐠𝐚𝐥𝐦𝐞𝐧𝐭𝐞 𝐞 𝐟𝐢𝐧𝐚𝐧𝐳𝐢𝐚𝐫𝐢𝐚𝐦𝐞𝐧𝐭𝐞 𝐫𝐞𝐬𝐩𝐨𝐧𝐬𝐚𝐛𝐢𝐥𝐢 se l’azienda non adotta misure adeguate.
Non basta più delegare al team IT o al responsabile sicurezza. Il management deve:
Comprendere i rischi
Approvare una governance adeguata
Supervisionare le azioni correttive
In alcuni Stati membri, sono previste anche 𝐬𝐚𝐧𝐳𝐢𝐨𝐧𝐢 𝐩𝐞𝐧𝐚𝐥𝐢 o interdittive per i casi più gravi.
💼 3. 𝐒𝐞 𝐬𝐨𝐧𝐨 𝐮𝐧 𝐟𝐨𝐫𝐧𝐢𝐭𝐨𝐫𝐞 𝐝𝐢 𝐮𝐧 𝐬𝐨𝐠𝐠𝐞𝐭𝐭𝐨 𝐍𝐈𝐒2?
Oggi molti clienti – pubblici e privati – chiedono prova della conformità ai principi della NIS2.
Chi non è in regola rischia:
Di 𝐞𝐬𝐬𝐞𝐫𝐞 𝐞𝐬𝐜𝐥𝐮𝐬𝐨 𝐝𝐚 𝐠𝐚𝐫𝐞
Di 𝐩𝐞𝐫𝐝𝐞𝐫𝐞 𝐜𝐥𝐢𝐞𝐧𝐭𝐢 𝐬𝐭𝐫𝐚𝐭𝐞𝐠𝐢𝐜𝐢
Di 𝐬𝐮𝐛𝐢𝐫𝐞 𝐮𝐧 𝐝𝐚𝐧𝐧𝐢 𝐫𝐞𝐩𝐮𝐭𝐚𝐳𝐢𝐨𝐧𝐚𝐥𝐢
🔎𝐋𝐚 𝐜𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭à 𝐚𝐥𝐥𝐚 𝐍𝐈𝐒2 𝐧𝐨𝐧 è 𝐬𝐨𝐥𝐨 𝐨𝐛𝐛𝐥𝐢𝐠𝐨 𝐧𝐨𝐫𝐦𝐚𝐭𝐢𝐯𝐨: è 𝐩𝐫𝐨𝐭𝐞𝐳𝐢𝐨𝐧𝐞 𝐝𝐞𝐥 𝐛𝐮𝐬𝐢𝐧𝐞𝐬𝐬 𝐞 𝐜𝐫𝐞𝐝𝐢𝐛𝐢𝐥𝐢𝐭à 𝐬𝐮𝐥 𝐦𝐞𝐫𝐜𝐚𝐭𝐨.