È stato pubblicato nella Gazzetta Ufficiale del primo ottobre 2024 il Decreto Legislativo n. 138, che recepisce la direttiva (UE) 2022/2555 (NIS 2) relativa a misure per un livello comune elevato di cibersicurezza nell’Unione.
La normativa precede che che gli operatori inclusi nel suo campo di applicazione (in cui rientrano anche quelli del settore sanitario e della fabbricazione dei dispositivi medici) dovranno adottare misure adeguate per gestire i rischi connessi alla sicurezza dei sistemi informatici e delle reti.
Tra gli adempimenti previsti vi sono, inoltre, la formazione in materia di cybersecurity, e l’obbligo di notificare al CSIRT Italia eventuali incidenti che abbiano un impatto significativo sulla fornitura dei servizi.