Normative

GDPR, NIS2 e AI Act: la bussola
cyber per organizzazioni e PMI

Il quadro normativo europeo e nazionale su dati, sicurezza digitale e IA introduce responsabilità crescenti per enti e imprese. Il GDPR tutela i dati personali; NIS e NIS2, recepite dal D.Lgs. 138/2024, rafforzano gestione dei rischi e notifica degli incidenti. DORA estende gli obblighi al settore finanziario. Il PSNC e la Legge 90/2024 proteggono infrastrutture critiche e governance cyber. L’AI Act regola sviluppo e uso dei sistemi di IA, mentre la Legge 132/2025 completa il sistema con misure di coordinamento e sanzioni.

15%

In Italia solo il 15% delle PMI ha una reale consapevolezza degli obblighi su privacy, cybersecurity e gestione dei dati*

*Rapporto Cyber Index PMI 2025

Normative digitali UE: cosa cambia per sicurezza, dati e AI

REGOLAMENTO (UE) 2024/1689 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 13 giugno 2024

DECRETO LEGISLATIVO 4 settembre 2024, n. 138

Schema di decreto legislativo recante attuazione della direttiva (UE) 2016/1148 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione

LEGGE 28 giugno 2024, n. 90 Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici. (24G00108) (GU n.153 del 2-7-2024)

LEGGE 23 settembre 2025, n. 132 Disposizioni e deleghe al Governo in materia di intelligenza artificiale. (25G00143) (GU n.223 del 25-9-2025)

DIRETTIVA (UE) 2022/2555 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 14 dicembre 2022

LEGGE 18 novembre 2019, n. 133 Conversione in legge, con modificazioni, del decreto-legge 21 settembre 2019, n. 105, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica. (19G00140) (GU n.272 del 20-11-2019)

REGOLAMENTO (UE) 2022/2554 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 14 dicembre 2022

14.000

Solo la direttiva NIS2 coinvolgerà tra 14.000 e 16.000 organizzazioni, estendendo di fatto i requisiti anche a oltre 200.000 imprese della filiera come fornitori**

**Rapporto Esra 2025: NIS2: a che punto sono le aziende italiane?

Normative

GDPR, NIS2 e AI Act: la bussola
cyber per organizzazioni e PMI

Normative digitali UE: cosa cambia per sicurezza, dati e AI

REGOLAMENTO (UE) 2024/1689 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 13 giugno 2024

REGOLAMENTO (UE) 2024/1689 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 13 giugno 2024

DECRETO LEGISLATIVO 4 settembre 2024, n. 138

Schema di decreto legislativo recante attuazione della direttiva (UE) 2016/1148 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione

LEGGE 28 giugno 2024, n. 90 Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici. (24G00108) (GU n.153 del 2-7-2024)

LEGGE 23 settembre 2025, n. 132 Disposizioni e deleghe al Governo in materia di intelligenza artificiale. (25G00143) (GU n.223 del 25-9-2025)

DIRETTIVA (UE) 2022/2555 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 14 dicembre 2022

LEGGE 18 novembre 2019, n. 133 Conversione in legge, con modificazioni, del decreto-legge 21 settembre 2019, n. 105, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica. (19G00140) (GU n.272 del 20-11-2019)

REGOLAMENTO (UE) 2022/2554 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 14 dicembre 2022

FAQ

Caterina

Cybersecurity

Normative

Ciao, sono l’assistente virtuale

Normative

GDPR, NIS2 e AI Act: la bussola cyber per organizzazioni e PMI

Normative digitali UE: cosa cambia per sicurezza, dati e AI

REGOLAMENTO (UE) 2024/1689 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 13 giugno 2024

REGOLAMENTO (UE) 2024/1689 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 13 giugno 2024

DECRETO LEGISLATIVO 4 settembre 2024, n. 138

Schema di decreto legislativo recante attuazione della direttiva (UE) 2016/1148 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione

LEGGE 28 giugno 2024, n. 90 Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici. (24G00108) (GU n.153 del 2-7-2024)

LEGGE 23 settembre 2025, n. 132 Disposizioni e deleghe al Governo in materia di intelligenza artificiale. (25G00143) (GU n.223 del 25-9-2025)

DIRETTIVA (UE) 2022/2555 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 14 dicembre 2022

LEGGE 18 novembre 2019, n. 133 Conversione in legge, con modificazioni, del decreto-legge 21 settembre 2019, n. 105, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica. (19G00140) (GU n.272 del 20-11-2019)

REGOLAMENTO (UE) 2022/2554 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 14 dicembre 2022

FAQ

Caterina

Cybersecurity

Normative

Ciao, sono l’assistente virtuale

GDPR, NIS2 e AI Act: la bussola
cyber per organizzazioni e PMI