REGOLAMENTO DI ESECUZIONE

NIS 2: ecco le misure di gestione dei rischi cyber e quando un incidente è significativo

Home Norme e adeguamenti
Indirizzo copiato

La Commissione UE ha adottato le prime norme di attuazione della NIS 2 con un regolamento di esecuzione, il n. 2024/2690 pubblicato in Gazzetta Ufficiale UE il 18 ottobre 2024, che descrive nel dettaglio le misure di gestione dei rischi cyber e le ipotesi in cui un incidente sia da considerarsi “significativo”. I punti salienti

Pubblicato il 18 ott 2024
Chiara Ponti

Avvocato, Privacy Specialist & Legal Compliance e nuove tecnologie – Giornalista

NIS2 e regolamento di esecuzione

Due sono i punti che la Commissione europea tratta emanando il regolamento di esecuzione della direttiva NIS 2, approvato in data 17 ottobre 2024 e pubblicato in GU UE il giorno dopo 18 ottobre 2024.

Da un lato, infatti, stabilisce i requisiti tecnici e metodologici delle misure per la gestione dei rischi in materia di cyber sicurezza previsti dalla direttiva NIS 2 e, dall’altro, individua le ipotesi in cui un incidente va considerato “significativo” ai sensi della direttiva stessa.

Queste regole, tuttavia, non valgono per tutti, ma solo per taluni soggetti che andiamo a scoprire nel seguito.

NIS: al via il nuovo percorso di rafforzamento della sicurezza informatica

NIS 2 e regolamento di esecuzione: perché è importante

La Commissione con il regolamento di esecuzione del 17 ottobre 2024 (e relativo allegato), ha adottato le prime norme di attuazione in materia di cibersicurezza dei soggetti e delle reti critici a norma della direttiva relativa a misure per un livello comune elevato di cibersicurezza nell’Unione (la direttiva NIS 2, appunto).

WHITEPAPER

Correttivo Codice Appalti, cosa cambia per il 2025: tutti le novità in questo White Paper

PA
PNRR

Così la Commissione descrive più nel dettaglio le misure di gestione dei rischi di cibersicurezza nonché le ipotesi in cui un incidente dovrebbe essere considerato significativo e le imprese che forniscono infrastrutture e servizi digitali dovrebbero segnalarlo alle Autorità nazionali.

Si tratta di un altro passo importante per rafforzare la cyber resilience delle infrastrutture digitali critiche europee.

Non è un caso, poi, che l’adozione del regolamento in parola coincida esattamente con il termine entro cui gli Stati membri sono chiamati a recepire la direttiva NIS2 nel proprio diritto nazionale. D’altronde, dal 18 ottobre 2024 e secondo la timeline prevista, tutti gli Stati membri devono applicare le misure necessarie per conformarsi alle norme di cibersicurezza NIS 2, comprese le misure di vigilanza e di esecuzione.

Regolamento di esecuzione della NIS 2: a chi si applica

Iniziamo con il dire che il regolamento di esecuzione in parola non si applica a tutti i soggetti astrattamente coinvolti nell’ambito di applicazione della direttiva NIS2, ma soltanto ad alcuni, e in particolare ai fornitori di servizi:

  1. DNS,
  2. cloud computing,
  3. datacenter,
  4. reti di distribuzione di contenuti,
  5. gestiti,
  6. sicurezza gestiti,
  7. marketplace online, motori di ricerca online, di piattaforme di servizi di social network,

nonché di:

  1. registri dei nomi a dominio di primo livello,
  2. prestatori di servizi fiduciari.

In breve, a tutti i fornitori di servizi digitali.

Cosa contiene il regolamento di esecuzione NIS 2

Il regolamento di esecuzione in questione è strutturato in più parti composte da 43 Considerando, 16 articoli, e un allegato contenente più modelli/indicazioni di cosa le procedure devono contenere.

Rammentiamo l’importanza di ciascuna di dette parti e in particolare del testo e non di meno dell’Annex. Infatti, se gli articoli dicono cosa si deve fare, i considerando spiegano come farlo.

Trattandosi, poi, di un “regolamento di esecuzione”, quindi molto applicativo oltre che immediatamente applicabile, è fondamentale l’allegato contenente preziose indicazioni contenutistiche sulle procedure da predisporre o implementare ove già presenti.

Ad esempio, nel declinare i requisiti tecnici e metodologici inserisce, in prima battuta, la “politica in materia di sicurezza delle reti e dei sistemi informativi” dovendo ottemperare all’art. 21, par. 2, lett. a) della Direttiva NIS2, ecco che la riempie di contenuti, per punti.

I requisiti tecnici e metodologici (art. 2)

La Commissione fin da subito è stata chiara nello stabilire, all’art. 2, quelli che sono i “requisiti tecnici e metodologici” in ordine alle “misure di gestione dei rischi di cibersicurezza”.

Non solo, al paragrafo 2 leggiamo come “i soggetti pertinenti garantiscono un livello di sicurezza della rete e dei sistemi informativi adeguato ai rischi posti nell’attuazione e nell’applicazione dei requisiti tecnici e metodologici delle misure di gestione dei rischi di cibersicurezza di cui all’allegato del presente regolamento. A tal fine, nel rispettare i requisiti tecnici e metodologici delle misure di gestione dei rischi di cibersicurezza di cui all’allegato […], essi tengono debitamente conto del grado di esposizione ai rischi, delle loro dimensioni e della probabilità che si verifichino incidenti e della loro gravità, compreso l’impatto sociale ed economico”.

È interessante anche notare come la Commissione abbia previsto anche l’ipotesi in cui “un requisito tecnico o metodologico di una misura di gestione dei rischi di cibersicurezza sia applicato “ove opportuno“, “ove applicabile” o “nella misura in cui ciò sia fattibile” e qualora il soggetto pertinente non li dovesse ritenere tali, andrà documentato in tal senso, per amor di accountability quella parola (quasi) magica e ricorrente, che rappresenta ancora una volta la chiave di volta.

Incidenti significativi (art. 3) e quelli ricorrenti (art. 4)

La classificazione di incidenti “significativi” e “ricorrenti” denota che si tratta di una qualificazione differente. Non sono infatti la stessa cosa. Infatti, secondo l’art. 3.

Un incidente è considerato significativo nella misura in cui lo stesso abbia causato o sia in grado di causare:

  1. “un danno finanziario diretto all’entità interessata superiore a 500 000 EUR o al 5 % del fatturato totale annuo dell’entità interessata nell’esercizio finanziario precedente, se inferiore;
  2. l’esfiltrazione di segreti commerciali ai sensi dell’articolo 2, punto 1, della direttiva (UE) 2016/943 dell’entità pertinente;
  3. il decesso di una persona fisica;
  4. danni considerevoli alla salute di una persona fisica”.

E poi ancora se:

  1. si sia verificato un accesso non autorizzato, sospetto di dolo e non autorizzato alla rete e ai sistemi informativi, che possa causare gravi perturbazioni operative;
  2. l’incidente soddisfi i criteri di cui sopra.

La Commissione tiene, infine, a precisare che “le interruzioni programmate” non sono da considerarsi incidenti significativi.

Per valutarne gli impatti, la Commissione stabilisce che nel calcolare il numero di utenti interessati da un incidente i soggetti pertinenti devono considerare i seguenti elementi:

  1. numero di clienti stipulanti un contratto con il soggetto pertinente che concede loro l’accesso alla rete e ai sistemi informativi o ai servizi del soggetto interessato offerti da tali reti e sistemi informativi o accessibili tramite tali sistemi di rete e informativi;
  2. numero di persone fisiche e giuridiche associate a clienti commerciali che utilizzano la rete e i sistemi informativi o i servizi delle entità offerti da tali reti e sistemi informativi o accessibili tramite tali sistemi di rete e informativi.

A differenza degli incidenti “ricorrenti” che se “singolarmente, non sono considerati un incidente significativo” dice la norma, sono considerati “collettivamente come un unico incidente significativo se soddisfano altri criteri, vale a dire: si sono verificati “almeno due volte nell’arco di 6 mesi; hanno la stessa causa apparente alla radice; e soddisfano collettivamente i criteri di cui all’articolo 3, paragrafo 1, lettera a)”.

Per precisione, nel Regolamento di esecuzioni sono declinati anche tutti i vari criteri per cui si possano classificare gli incidenti significati circa i fornitori di servizi DNS, i registri dei nomi di primo livello, dei fornitori di servizi di cloud computing, di servizi di data center, di reti di distribuzione dei contenuti, dei servizi gestiti, dei mercati online, dei motori di ricerca online, delle piattaforme di servizi social networking, dei prestatori di servizi fiduciari.

Per maggiori dettagli, in ogni caso, si rinvia qui, cioè direttamente al testo del Regolamento di esecuzione in parola.

Gli allegati: cosa devono contenere le politiche da mettere in atto

Non meno importanti sono i contenuti di cui all’Allegato. Per ragioni di opportunità, ci limiteremo a riportare, di seguito, il solo “modello” che la Commissione europea ha proposto con riferimento ai “Requisiti tecnici e metodologici”, una “politica in materia di sicurezza delle reti e dei sistemi informativi” che deve contenere (almeno) i seguenti elementi:

  1. definizione dell’approccio dei soggetti pertinenti alla gestione della sicurezza della loro rete e dei loro sistemi informativi;
  2. adeguatezza e complementarietà alla strategia e agli obiettivi aziendali dei soggetti pertinenti;
  3. definizione degli obiettivi di sicurezza delle reti e dell’informazione;
  4. impegno per il miglioramento continuo della sicurezza delle reti e dei sistemi informativi, grazie alle risorse adeguate necessarie per la sua attuazione, ivi comprese personale, le risorse finanziarie, i processi, gli strumenti e le tecnologie necessari;
  5. “chi fa, che cosa” e conseguenti responsabilità;
  6. elenco della documentazione da conservare e la durata di conservazione della stessa, oltre alle politiche specifiche per ciascun argomento;
  7. indicatori e misure per monitorarne l’attuazione e lo stato attuale del livello di maturità della sicurezza delle reti e dell’informazione dei soggetti pertinenti;
  8. data dell’approvazione formale da parte degli organi di gestione delle entità pertinenti (gli «organi di gestione»)”.

Per completezza, diciamo ancora che sono poi riportate anche altre politiche, cui si rinvia, in conformità e coerenza con l’art. 21, quali:

  1. gestione dei rischi;
  2. gestione degli incidenti;
  3. continuità operativa e gestione delle crisi;
  4. sicurezza della catena di approvvigionamento;
  5. sicurezza nell’acquisizione, nello sviluppo e nella manutenzione delle reti e dei sistemi informativi;
  6. politiche e procedure per valutare l’efficacia delle misure di gestione dei rischi di cibersicurezza;
  7. pratiche di base in materia di igiene informatica e formazione in materia di sicurezza;
  8. crittografia;
  9. sicurezza delle risorse umane;
  10. controllo dell’accesso;
  11. gestione patrimoni;
  12. sicurezza ambientale e fiscali.
C’è il decreto NIS 2, ma cosa devono fare adesso le aziende? La guida implementativa

NIS 2 e regolamento di esecuzione: i passi successivi

Il regolamento in questione, “entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea”, come da art. 16, ciò dopo il cd periodo di vacatio legis (20gg), quindi dal’8 novembre 2024 bisognerà iniziare a conformarsi, anche se per la piena applicazione c’è ancora un po’ di tempo, rimandando alla deadline.

In perfetta linea con quel che scrive Stefano Mele, è bene ed appare saggio “cominciare a studiare e riflettere su queste regole è importantissimo per i soggetti che le dovranno applicare”.

Quindi, sotto a chi tocca, senza fretta, ma evitando ogni anche minima sosta.

White paper

PA: Guida pratica alla transizione al cloud per i servizi SaaS

E-Gov
Pubblica Amministrazione
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

P
Chiara Ponti
Avvocato, Privacy Specialist & Legal Compliance e nuove tecnologie – Giornalista

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • guida alla normativa

    NIS 2 e recepimento italiano: regole e adempimenti per le aziende

    04 Ott 2024

    di Cesare Gallotti

    Condividi

  • INFRASTRUTTURE CRITICHE

    Alla scoperta della NIS 2: l'importanza dell'autenticità per la cyber sicurezza

    23 Apr 2024

    di Giuseppe Alverone e Monica Perego

    Condividi

  • INDICAZIONI OPERATIVE

    C’è il decreto NIS 2, ma cosa devono fare adesso le aziende? La guida implementativa

    02 Ott 2024

    di Giuseppe Alverone e Monica Perego

    Condividi

  • guida alla normativa

    Prossime scadenze NIS2: quali sfide dovranno affrontare le organizzazioni

    03 Mar 2025

    di Federica Maria Rita Livelli

    Condividi

Prossimo

NIS 2 e recepimento italiano: regole e adempimenti per le aziende

Articolo 1 di 5