Tag: ITC

  • NIS2, cambia tutto ad aprile 2026

    NIS2, cambia tutto ad aprile 2026

    NIS2, cambia tutto ad aprile 2026: le nuove determinazioni ACN e perché riguardano anche la tua PMI

    Il 13 aprile 2026 l’Agenzia per la Cybersicurezza Nazionale ha pubblicato due nuove determinazioni che fanno entrare la Direttiva NIS2 nella fase pienamente operativa. L’effetto sulla supply chain trascina dentro anche le piccole e medie imprese che pensavano di essere fuori dal perimetro.

    Cosa è successo il 13 aprile 2026

    Con due determinazioni dell’Agenzia per la Cybersicurezza Nazionale (ACN) — la n. 127434/2026 e la n. 127437/2026— l’Italia compie un salto operativo nell’attuazione della Direttiva NIS2 (recepita con il D.Lgs. 138/2024).

    Non si tratta di aggiornamenti marginali. I provvedimenti introducono:

    • un calendario vincolante per i soggetti inseriti per la prima volta nell’elenco NIS nel 2026;
    • l’obbligo, per tutti i soggetti NIS, di censire i “fornitori rilevanti” sulla piattaforma ACN, da completare entro il 31 maggio 2026;
    • una nuova procedura per la categorizzazione delle attività e dei servizi, da svolgere tra il 1° maggio e il 30 giugno 2026.

    In arrivo, inoltre, una terza determinazione dedicata alle analisi di impatto (Business Impact Analysis) che i soggetti NIS dovranno condurre nei mesi di maggio e giugno.

    Il messaggio è chiaro: la cybersicurezza non è più un adempimento “una tantum”, ma un sistema di governance continuo, documentato e verificabile.

    Il punto più importante: l’effetto supply chain

    Qui sta la parte che molte PMI continuano a sottovalutare. La NIS2 non si applica solo ai soggetti formalmente inseriti nell’elenco ACN. Si applica — di fatto — anche ai loro fornitori.

    Le nuove regole impongono a ogni soggetto NIS di identificare e comunicare all’ACN l’elenco dei propri fornitori rilevanti, ossia quei soggetti della filiera che erogano servizi o prodotti critici per la continuità operativa o per la sicurezza informatica del soggetto obbligato.

    Cosa significa in pratica? Che se la tua impresa fornisce servizi ICT, software, manutenzione, logistica o qualsiasi altro servizio critico a un soggetto NIS, entrerai nel suo perimetro di sicurezza anche senza rientrare direttamente nei 18 settori previsti dalla norma e anche senza raggiungere le soglie dimensionali.

    In concreto, il tuo cliente ti chiederà:

    • evidenze sulle misure di sicurezza adottate;
    • informazioni sul tuo sistema di gestione degli incidenti;
    • policy documentate;
    • eventualmente, certificazioni o audit periodici.

  • European Accessibility Act (EAA): entrata in vigore il 28 giugno 2025

    European Accessibility Act (EAA): entrata in vigore il 28 giugno 2025

    [vc_row][vc_column][vc_column_text css=”.vc_custom_1742829711718{padding-bottom: 50px !important;}”]

    Il 28 giugno 2025 segnerà una data fondamentale per l’accessibilità digitale in Europa: entrerà infatti in vigore la Direttiva (UE) 2019/882, nota come European Accessibility Act (EAA). Questa direttiva mira a garantire che una vasta gamma di prodotti e servizi sia accessibile alle persone con disabilità, promuovendo un mercato interno più inclusivo e senza barriere.

    Contenuto della Direttiva:

    L’EAA stabilisce requisiti di accessibilità per diversi prodotti e servizi, tra cui:

    Prodotti:
    – Terminali di pagamento
    – Computer e sistemi operativi
    – Smartphone
    – Apparecchi televisivi e servizi correlati
    – Lettori di e-book

    Servizi:
    – Servizi bancari al dettaglio
    – Commercio elettronico
    – Servizi di trasporto pubblico
    – Servizi di telecomunicazione

    L’obiettivo è eliminare le barriere che impediscono alle persone con disabilità di utilizzare questi prodotti e servizi in modo autonomo e su base di uguaglianza con gli altri.

    Cosa comporta per i siti web e le app mobili?

    Dal 28 giugno 2025, i siti web e le app mobili dovranno rispettare determinati criteri di accessibilità basati sugli standard WCAG 2.1 livello AA (Web Content Accessibility Guidelines). Questo significa che i siti dovranno essere:

    • Navigabili da tastiera: Tutti i contenuti e le funzioni devono essere accessibili senza mouse.
    • Compatibili con screen reader: Devono fornire alternative testuali per immagini e contenuti non testuali.
    • Adeguatamente contrastati: I colori devono avere un contrasto sufficiente per chi ha difficoltà visive.
    • Strutturati in modo chiaro: Titoli, paragrafi e sezioni devono seguire un ordine logico.
    • Evitare contenuti in movimento o lampeggianti: Se presenti, devono essere facilmente disattivabili.
    • Offrire alternative ai media: Video e audio devono avere sottotitoli o trascrizioni.

    Recepimento in Italia:

    L’Italia ha recepito la Direttiva (UE) 2019/882 con il Decreto Legislativo n. 82 del 27 maggio 2022, pubblicato nella Gazzetta Ufficiale n. 152 del 1° luglio 2022.  Questo decreto stabilisce le disposizioni necessarie per garantire l’accessibilità dei prodotti e servizi indicati, definendo obblighi specifici per gli operatori economici e prevedendo sanzioni in caso di non conformità.

    Implicazioni per le imprese:

    Le imprese dovranno adeguare i loro prodotti e servizi ai requisiti di accessibilità entro il 28 giugno 2025. Questo comporta una revisione dei processi di progettazione e sviluppo, assicurando che siano considerate le esigenze delle persone con disabilità fin dalle fasi iniziali. Le microimprese che forniscono servizi sono esentate da alcuni obblighi, ma è comunque raccomandato adottare pratiche inclusive.

    Chi deve adeguarsi?

    • Le aziende private di grandi dimensioni (sopra i 10 dipendenti o con fatturato annuo sopra i 2 milioni di euro).
    • I servizi di e-commerce, indipendentemente dalla grandezza.
    • Gli enti pubblici, che devono già rispettare la Direttiva UE 2016/2102 sull’accessibilità web.

    Chi è esente?

    • Le microimprese (meno di 10 dipendenti e fatturato annuo sotto i 2 milioni).
    • I siti web personali e non commerciali.

    Sanzioni

    Gli Stati membri dovranno definire le sanzioni, ma chi non rispetta l’EAA potrà subire multe e restrizioni commerciali. Sono comunque previste sanzioni pecuniarie e reputazionali.

    Benefici attesi:

    L’implementazione dell’EAA porterà benefici non solo alle persone con disabilità, ma anche ad altre categorie, come gli anziani, migliorando l’usabilità generale dei prodotti e servizi. Inoltre, le imprese potranno accedere a un mercato più ampio e dimostrare un impegno verso la responsabilità sociale.

    In conclusione, l’entrata in vigore dell’European Accessibility Act rappresenta un passo significativo verso un’Europa più inclusiva, dove l’accessibilità diventa un elemento centrale nello sviluppo di prodotti e servizi, garantendo pari opportunità a tutti i cittadini.

    Approfondisci su: https://www.agendadigitale.eu/cultura-digitale/european-accessibility-act-passi-avanti-verso-uneuropa-inclusiva/

    [/vc_column_text][vc_message css=””]

    Per saperne di più consulta direttamente la direttiva dell’Unione Europea:

    https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019L0882

    https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32019L0882

    [/vc_message][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

    [/vc_column_text][/vc_column][/vc_row]

  • Italia e Regolamento DORA: al via l’adeguamento normativo

    Italia e Regolamento DORA: al via l’adeguamento normativo

    [vc_row][vc_column][vc_column_text css=”.vc_custom_1741266750516{padding-bottom: 50px !important;}”]

    Italia si prepara all’implementazione del Regolamento DORA: più sicurezza per il settore finanziario

    Negli ultimi anni, la crescita delle minacce informatiche ha reso sempre più urgente una regolamentazione chiara per garantire la sicurezza digitale delle istituzioni finanziarie. Proprio per questo, l’Unione Europea ha introdotto il Regolamento DORA (Digital Operational Resilience Act), entrato in vigore nel gennaio 2023. Il suo obiettivo è rafforzare la resilienza operativa digitale delle banche, delle assicurazioni e di altri attori del settore finanziario, imponendo standard più stringenti sulla gestione del rischio informatico e sulla protezione dai cyber attacchi.

    Il 5 marzo 2025, l’Italia ha compiuto un passo importante pubblicando la bozza del decreto legislativo per l’adeguamento a DORA. Il testo non solo recepisce il regolamento europeo, ma ne amplia l’applicazione, introducendo maggiori responsabilità per le aziende e sanzioni più severe in caso di mancato rispetto delle norme. Inoltre, prevede misure di interdizione temporanea per i dirigenti che non garantiscono adeguati livelli di sicurezza informatica.

    Con questa mossa, l’Italia dimostra di voler rafforzare la protezione delle istituzioni finanziarie e dei loro clienti, in un contesto in cui la cybersecurity è ormai un elemento chiave per la stabilità economica e la fiducia del mercato. L’adozione definitiva del decreto è attesa nei prossimi mesi, ma è già chiaro che le aziende del settore dovranno adeguarsi rapidamente ai nuovi standard per evitare rischi e sanzioni.

    [/vc_column_text][/vc_column][/vc_row]

  • Obbligatorietà PEC per gli Amministratori d’azienda

    Obbligatorietà PEC per gli Amministratori d’azienda

    [vc_row][vc_column][vc_column_text css=”.vc_custom_1741084751823{padding-bottom: 50px !important;}”]Dal 1° gennaio 2025, tutti gli amministratori di società saranno obbligati a dotarsi di un **indirizzo di Posta Elettronica Certificata (PEC) personale**, indipendentemente dalla forma giuridica dell’impresa. Questa novità, introdotta dalla **Legge di Bilancio 2025**, punta a garantire una comunicazione ufficiale e sicura tra le imprese e la pubblica amministrazione.

    Obbligo della PEC per gli amministratori

    L’indirizzo PEC personale dovrà essere distinto da quello della società e comunicato al Registro delle Imprese. La mancata registrazione comporterà il rifiuto di pratiche societarie, come:

    • Nomina di nuovi amministratori;
    • Variazioni societarie;
    • Iscrizione di nuove aziende.

    Benefici dell’obbligo

    L’introduzione di questa misura consente di:

    • Migliorare la tracciabilità delle comunicazioni
    • Ridurre il rischio di irregolarità amministrative;
    • Snellire i processi burocratici grazie alla digitalizzazione.

    Come adeguarsi all’obbligo

    Gli amministratori sono invitati a verificare la propria situazione e ad attivare un indirizzo PEC personale al più presto per evitare sanzioni e garantire la continuità operativa delle loro aziende. La registrazione può essere effettuata tramite provider certificati e comunicata al Registro delle Imprese.

    Fonti:
    – [Fiscomania.com](https://fiscomania.com/pec-amministratori/)
    – [Aruba.it](https://www.aruba.it/magazine/pec/legge-di-bilancio-pec-obbligatoria-per-gli-amministratori-di-societa-dal-2025.aspx)
    – [Fisco7.it](https://www.fisco7.it/2025/01/obbligo-di-pec-per-gli-amministratori-di-societa-dal-2025/)
    – [Ufficiocamerale.it](https://www.ufficiocamerale.it/news/pec-obbligatoria-amministratori-societa.html)

    [/vc_column_text][/vc_column][/vc_row]