Il D.Lgs. 138/2024 ridefinisce il perimetro della cybersecurity nei gruppi multinazionali, valorizzando decisioni, sistemi, fornitori e funzioni effettive. La disciplina NIS2 supera una lettura solo territoriale della responsabilità, distinguendo tra imprese collegate, fornitori esteri e dipendenze sistemiche della supply chain

NIS2 e responsabilità CDA: obblighi, sanzioni e rischi per vertici aziendali, governance e continuità operativa.

Determinazioni ACN NIS 2026: categorizzazione servizi, fornitori rilevanti, asset e scadenze per i soggetti NIS.