13 Febbraio 2025 - Protezione dei dati

Cybersecurity, nuove regole per le imprese: pubblicato il decreto sulla clausola di salvaguardia

Il DPCM n. 221/2024 chiarisce i criteri per l’applicazione della clausola di salvaguardia nel Decreto NIS. Le aziende hanno tempo fino al 28 febbraio per registrarsi sulla piattaforma ACN e dichiarare il proprio status normativo.

Con la pubblicazione in Gazzetta Ufficiale del DPCM n. 221/2024, il quadro normativo sulla cybersicurezza in Italia si arricchisce di un nuovo tassello fondamentale: la clausola di salvaguardia. Questo provvedimento consente a determinate imprese di beneficiare di un regime normativo più proporzionato rispetto alla loro effettiva operatività, evitando l’applicazione automatica delle regole più stringenti del Decreto NIS (D.Lgs. 138/2024), che recepisce la Direttiva (UE) 2022/2555 (NIS 2).

Un equilibrio tra sicurezza e proporzionalità

L’obiettivo della clausola di salvaguardia è quello di evitare che aziende formalmente collegate a gruppi societari complessi, ma operativamente indipendenti, siano soggette a regole più rigide del necessario. Per accedere alla deroga, le imprese devono dimostrare:

  • Indipendenza totale dei propri sistemi informativi e di rete rispetto alle altre imprese del gruppo.
  • Autonomia operativa nelle attività e nei servizi NIS, senza dipendenza da altre entità del gruppo per la gestione della sicurezza informatica.

Se entrambi i criteri sono rispettati, l’impresa può richiedere la clausola in fase di registrazione sulla piattaforma dell’Agenzia per la Cybersicurezza Nazionale (ACN), ottenendo così un trattamento normativo più adeguato alla propria struttura.

Una scadenza imminente per la compliance

Le aziende e le pubbliche amministrazioni hanno tempo fino al 28 febbraio 2025 per registrarsi sulla piattaforma ACN e dichiarare il proprio status ai fini del Decreto NIS. Per chi non rientra nei criteri di deroga, l’obbligo di adeguamento alle misure di cybersecurity previste dalla normativa resta invariato.

L’applicazione della clausola di salvaguardia, tuttavia, non è concessa a tutte le realtà. Le imprese che esercitano un’influenza dominante su soggetti essenziali o importanti per la sicurezza informatica, ad esempio, non potranno beneficiarne. Inoltre, il provvedimento non è applicabile alle aziende totalmente autonome, ovvero quelle che non fanno parte di gruppi societari.

Un passo avanti nella regolamentazione della cybersicurezza

Con questo decreto, il legislatore mira a garantire un’applicazione della normativa più equa e sostenibile, evitando oneri eccessivi per le imprese senza compromettere la sicurezza delle infrastrutture digitali italiane. Il Decreto NIS rappresenta una pietra miliare nella strategia nazionale di cybersicurezza e, con la clausola di salvaguardia, si compie un ulteriore passo verso una regolamentazione più bilanciata.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

LEGGI ANCHE

Giustizia digitale, in Sardegna è realtà: un sistema informativo per dare risposte e supporto immediato ai minori assistiti

La sperimentazione del sistema informativo è già stata avviata nel 2021 dalla Procura della Repubblica del Tribunale per i Minorenni di Cagliari, coinvolgendo le comunità…

Esame di avvocato 2026, regole ancora in bilico: stop alle deroghe Covid e ritorno al passato?

Il Milleproroghe non proroga le modalità “semplificate” degli ultimi anni. Si riapre il confronto tra ritorno al modello tradizionale e nuova riforma, mentre il numero…

Associazione Donne Giuriste, sezione di Catania, rinnova il direttivo. L’avvocata Lucia Tuccitto confermata presidente

La Sezione di Catania dell’A.D.G.I.–Associazione Donne Giuriste Italia ha rinnovato il proprio direttivo riconfermando alla presidenza, per il suo secondo mandato, l’avvocata Lucia Tuccitto, insieme…

TORNA ALLE NOTIZIE
Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto