Assonime, con la circolare n. 23 del 4 novembre 2025, analizza il decreto legislativo n. 138/2024 che recepisce la direttiva UE NIS 2, introducendo obblighi per la gestione del rischio di cybersicurezza. Il decreto eleva la sicurezza informatica a elemento strategico per le imprese, incidendo direttamente sulle responsabilità degli amministratori. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha definito condotte operative e chiarimenti interpretativi, inclusi assetti organizzativi minimi e obblighi di segnalazione. L’ambito di applicazione è ampio e si basa su dimensioni, attività e rischio, distinguendo tra soggetti essenziali e importanti. Il perimetro si estende anche ai gruppi societari e alla catena del valore. La circolare approfondisce il ruolo dell’organo amministrativo e il regime di responsabilità, evidenziando le sanzioni interdittive per le persone fisiche e le responsabilità civilistiche in caso di mancata o inadeguata attuazione delle misure di sicurezza.
Cosa cambia per le PMI con le norme del Listing Act approvate dal CDM
Il Consiglio dei Ministri del 22 aprile 2026 ha approvato, in esame definitivo, il decreto legislativo di recepimento della Direttiva (UE) n. 2024/2811 e di adeguamento della normativa nazionale al Regolamento (UE) n. 2024/2809, nell’ambito del pacchetto europeo...
