Cybersecurity

Cerchi un avvocato cybersecurity? Offro consulenza DORA e consulenza NIS2 per accompagnare la tua organizzazione nella compliance alle normative europee sulla sicurezza digitale.

Cybersecurity legale: DORA e NIS2

Il panorama normativo europeo sulla cybersecurity si e ampliato significativamente. Il DORA (Digital Operational Resilience Act) per il settore finanziario e la NIS2 per le infrastrutture critiche e i settori essenziali impongono nuovi obblighi di resilienza operativa digitale, gestione del rischio ICT e segnalazione degli incidenti.

Come avvocato specializzato in cybersecurity, aiuto le organizzazioni a navigare questi requisiti con un approccio che unisce competenza legale e comprensione tecnica.

DORA Compliance – Settore finanziario

Il DORA (Regolamento UE 2022/2554) e pienamente applicabile dal gennaio 2025. I requisiti principali:

• Gestione del rischio ICT – Framework documentato per identificare, proteggere, rilevare, rispondere e recuperare
• Test di resilienza – Programma di test periodici, inclusi TLPT per entita significative
• Gestione rischio terze parti ICT – Due diligence e monitoraggio continuo dei fornitori ICT
• Segnalazione incidenti – Processi di notifica entro le tempistiche regolamentari
• Information sharing – Condivisione di intelligence su minacce cyber

NIS2 Compliance – Settori essenziali e importanti

La NIS2 (Direttiva UE 2022/2555) amplia il perimetro della cybersecurity a 18 settori. Gli obblighi NIS2 includono:

• Misure di gestione del rischio – Policy di sicurezza, gestione incidenti, business continuity
• Supply chain security – Valutazione e monitoraggio della sicurezza della catena di fornitura
• Segnalazione incidenti – Early warning entro 24 ore, notifica completa entro 72 ore
• Responsabilita del management – Gli organi direttivi sono direttamente responsabili
• Adeguamento ACN – Registrazione e conformita ai requisiti dell’Agenzia per la Cybersicurezza Nazionale

Incident response e data breach

Quando un incidente cyber accade, i tempi di reazione sono critici. Fornisco supporto legale immediato per:

• Valutazione dell’obbligo di notifica (GDPR, DORA, NIS2)
• Coordinamento con le autorita competenti
• Gestione della comunicazione verso gli interessati
• Analisi delle responsabilita contrattuali con fornitori

DORA e NIS2: differenze e sovrapposizioni

DORA e NIS2 hanno aree di sovrapposizione ma ambiti diversi. DORA e un regolamento direttamente applicabile al settore finanziario, NIS2 e una direttiva che richiede recepimento nazionale. Un’entita finanziaria soggetta a DORA puo essere esentata da alcuni obblighi NIS2, ma non da tutti. Coordinare i due framework e essenziale per evitare duplicazioni e garantire una compliance efficiente.