La Direttiva NIS2 (D.Lgs. 138/2024) ha cambiato le regole del gioco per migliaia di aziende: la cybersecurity non è più solo difesa tecnica, ma responsabilità legale diretta del Top Management. Non basta più essere sicuri; è diventato un obbligo di legge poter dimostrare in ogni momento di aver adottato e fatto rispettare le procedure corrette.
In caso di incidente o ispezione da parte dell’Agenzia per la Cybersicurezza Nazionale (ACN), l’assenza di una documentazione tracciabile e immutabile delle decisioni umane (chi ha autorizzato un’azione, quando e perché) equivale automaticamente a una presunzione di colpevolezza e negligenza.
In questa sessione pratica , vedremo come trasformare questo rischio in un processo gestibile:
• La responsabilità del Board: Quali sono i rischi reali e come mitigarli
• La fine dell’informalità: Perché i metodi tradizionali di gestione documentale espongono l’azienda a rischi normativi enormi.
Perché partecipare?
Per abbandonare la teoria e “mettere a terra” i requisiti della NIS2 con esempi concreti.
