NIS2, l’industria della sicurezza e il ruolo dei DPO

Il D.Lgs. 138/2024, che recepisce la direttiva (UE) 2022/2555, più nota come NIS2, è stato pubblicato in G.U. il 1.10.2024 ed è entrato in vigore lo scorso 16.10.2024. La Direttiva NIS2 si inserisce in un quadro legislativo che già contempla il GDPR, il Regolamento DORA e il Cyber Resilience Act. La NIS2 amplia la platea di soggetti che devono controllare la sicurezza cyber della supply chain.Pertanto, l’industria della sicurezza è chiamata oggi a prepararsi per questa nuova evoluzione in atto sia in qualità di soggetto fornitore di soluzioni connesse, sia in qualità di controllore della propria filiera. Di conseguenza, il tema della supply chain assume un ruolo cruciale.La Direttiva impone alle Entità critiche, essenziali o importanti che siano, di aumentare il livello di controllo sulla scelta, sull’installazione e sulla manutenzione di praticamente tutti i dispositivi, di sicurezza o meno, connessi alla rete. Questa richiesta apre scenari complessi che spaziano dall’ambito certificativo a quello della gestione delle procedure aziendali, per passare dalla formazione dei dipendenti all’implementazione di processi per il costante aggiornamento dei dispositivi e sistemi installati. Queste tematiche, che già prese singolarmente sono articolate e complesse, si riversano su tutta la filiera (vendor, distributori, consulenti e progettisti, installatori, considerando anche i subfornitori) e non solo per il cliente di ultima istanza.Nel mondo della sicurezza...