Negli ultimi anni, l’evoluzione digitale ha assunto un ruolo predominante nel plasmare il panorama normativo sia a livello italiano che europeo. Questa crescente attenzione da parte dei legislatori è il riflesso del costante cambiamento e della rapida espansione del mondo digitale, dove le imprese individuano nuove opportunità di sviluppo per i propri business. L’obiettivo principale di questa regolamentazione è contenere e limitare i rischi connessi all’offerta di servizi digitali innovativi.

Uno degli aspetti fondamentali che merita un approfondimento è rappresentato dalle normative legate alla sicurezza ICT, tra cui spiccano il Regolamento DORA e la Direttiva NIS 2.

Con l’entrata in vigore della Direttiva NIS 2 e del Regolamento DORA, infatti, le imprese sono chiamate a implementare un nuovo framework di sicurezza informatica, basato sull’approccio di gestione del rischio. Questo approccio implica l’identificazione, la valutazione e la mitigazione dei rischi di cybersecurity che potrebbero avere un impatto significativo sulle attività aziendali. Inoltre, la normativa richiede alle imprese di adottare misure tecnico-organizzative adeguate per affrontare gli eventi informatici, sia internamente che nei confronti dei fornitori strategici.

Ma vediamole meglio nel dettaglio.

Le Direttive legate alla sicurezza ICT

Il Regolamento DORA (Digital Operational Resilience Act) che entrerà in vigore il prossimo 17 gennaio 2025, è una pietra miliare nel contesto della sicurezza digitale. Esso mira a garantire la resilienza operativa delle imprese che operano nel settore finanziario, introducendo misure preventive e piani di risposta alle minacce informatiche. La sua attuazione richiede alle aziende di adottare pratiche avanzate di sicurezza informatica al fine di proteggere non solo i loro dati, ma anche la fiducia dei clienti.

Parallelamente, la Direttiva NIS 2 (Network and Information Systems), entrata in vigore il 17 gennaio 2023, si concentra sull’aspetto della sicurezza delle reti e dei sistemi informativi. Questa normativa, ancora in fase di revisione, cerca di migliorare la resilienza digitale a livello europeo, obbligando gli Stati membri a garantire un livello adeguato di sicurezza delle reti e dei sistemi informativi in settori chiave.

Oltre alle normative di sicurezza ICT, un’altra area cruciale che attira l’attenzione dei legislatori è il mondo delle cripto-attività. Le disposizioni in questo ambito cercano di bilanciare l’innovazione con la necessità di evitare utilizzi impropri o illegali delle criptovalute e delle tecnologie blockchain. La regolamentazione mira a fornire un quadro chiaro per le imprese che operano con cripto-attività, garantendo trasparenza e sicurezza.

Parallelamente, si cerca di sostenere l’innovazione responsabile, offrendo incentivi fiscali e supporto alle start-up del settore. La cooperazione internazionale è cruciale per affrontare sfide transfrontaliere come il riciclaggio di denaro. Un approccio equilibrato è essenziale per creare un ambiente sicuro e sostenibile, consentendo alle cripto-attività di prosperare a lungo termine.

Conclusioni

In conclusione, l’evoluzione digitale sta generando un aumento significativo delle normative, riflettendo la necessità di adattare il quadro giuridico alle sfide e alle opportunità del mondo digitale. Le normative legate alla sicurezza ICT e alle cripto-attività giocano un ruolo chiave nel plasmare il futuro delle imprese digitali, contribuendo a garantire un ambiente sicuro e affidabile per l’innovazione aziendale. In questo contesto dinamico, è essenziale per le imprese rimanere informate sulle ultime normative e adottare pratiche conformi per prosperare nel mondo digitale in continua evoluzione.