L’articolo analizza l’attuazione operativa della Direttiva NIS 2 nel contesto italiano, con particolare attenzione alla figura del referente CSIRT e agli obblighi organizzativi in materia di cybersicurezza. Il contributo approfondisce il ruolo dei soggetti essenziali e importanti, evidenziando le responsabilità connesse alla gestione degli incidenti di sicurezza e agli obblighi di notifica tempestiva. Centrale è il coordinamento con il CSIRT nazionale, quale punto di contatto operativo per la prevenzione e la risposta agli eventi cyber. L’analisi si concentra sugli adempimenti organizzativi, sulle misure tecniche e procedurali richieste e sull’esigenza di una governance strutturata della sicurezza informatica. Viene inoltre valorizzato il principio di accountability, che impone agli enti di documentare processi, controlli e flussi informativi. Particolare rilievo assume la definizione delle responsabilità interne, anche in chiave di integrazione tra funzioni IT, compliance e protezione dei dati. L’articolo evidenzia come la NIS 2 imponga un cambio di paradigma verso una gestione proattiva del rischio cyber, superando approcci meramente formali. Ne emerge un modello organizzativo fondato su prevenzione, tracciabilità e cooperazione istituzionale, volto a rafforzare la resilienza digitale delle organizzazioni.
Leggi l’articolo completo su diritto.it