Archivio per categoria: Senza categoria

Entro il 28 febbraio le imprese che rientrano nel campo di applicazione della direttiva NIS 2 devono registrarsi sulla piattaforma disponibile sul sito dell’ACN (Agenzia per la cybersicurezza nazionale). La fase di registrazione è la prima tappa di attuazione delle norme UE sulla cybersicurezza. Secondo la legge le imprese dovranno ora dotarsi di un modello organizzativo ad hoc e per far questo devono adempiere agli obblighi definiti dall’ACN. Serve quindi conoscere decorrenze, scadenze e sanzioni

Nello specifico la direttiva NIS 2 ha ampliato il campo di applicazione a diciotto settori di cui undici altamente critici e sette critici (di nuova introduzione) per oltre ottanta categorie di soggetti.

Il nuovo perimetro comprende i seguenti settori:

Ø    sono “altamente critici” energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanità, acqua potabile, acque reflue, infrastrutture digitali, gestione dei servizi TIC (B2B)e spazio;

Ø    sono settori “critici” i servizi postali e di corriere, gestione di rifiuti, la fabbricazione, produzione e distribuzione di sostanze chimiche, la produzione, trasformazione e distribuzione di alimenti, alcuni soggetti del settore fabbricazione (dispositivi medici, computer, mezzi di trasporto, ecc.), fornitori di servizi digitali, operatori del settore della ricerca.

Oltre ai soggetti indicati, la platea degli enti tenuti alla registrazione comprende anche imprese associate o collegate ad un soggetto essenziale o importante, che sono coinvolti nella fornitura e gestione dei rischi informatici.

Un’impresa, dunque, se rientra nel campo di applicazione della NIS 2, dovrà aggiungere al “modello organizzativo privacy” anche un “modello organizzativo cybersicurezza”, portando a compimento un approccio basato sulla sicurezza (art. 3, c. 11, d.lgs. n. 138/2024).

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.

L’impresa collabora con aziende terze anche attraverso una significativa integrazione produttiva. Le imprese fornitrici, quelle di logistica e i consulenti esterni, le società che si occupano della distribuzione assumono un ruolo strategico per le imprese di produzione, le quali possono incidere significativamente con la propria attività sui lavoratori delle prime.

La direttiva CSRD, recepita in Italia con il D.Lgs. n. 125/2024, impone di descrivere se e come l’attività di ogni impresa impatta sui lavoratori ad essa esterni. Nel fornire questo tipo di informazioni le imprese applicano l’ESRS S2.

Per maggiori approfondimenti si rinvia all’articolo allegato

Buona lettura.

Il Mef ha pubblicato sul sito del Dipartimento del Tesoro il “Documento per il dialogo di sostenibilità tra PMI e Banche” che presenta un elenco di informazioni in materia ESG, delle PMI nteressate a muovere i primi passi lungo questo percorso di transizione verso la green economy. Il Documento mira anche a semplificare e ridurre gli oneri che le imprese devono sopportare per far fronte alle richieste delle controparti. Il focus è sul rapporto con gli intermediari, con specifico riferimento al tema del credito, ma richieste analoghe arrivano alle PMI anche dalle grandi imprese committenti. Il Documento inoltre valorizza ancora di più gli aspetti di governance, quelli connessi alle certificazioni ambientali e le politiche che l’impresa mette in atto a beneficio dei lavoratori e del territorio in cui opera.

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.