Direttiva NIS 2
La Direttiva NIS 2 è una Direttiva Europea (2022/2555) recepita in Italia attraverso il D.Lgs. 138/2024.
In Italia, gli enti che hanno in carico il governo della Direttiva NIS 2 sono: ACN (Agenzia per la Cybersecurity Nazionale) e CSIRT (Computer Security Incident Response Team).
ASL AL è catalogata come Soggetto Essenziale e deve assicurare il rispetto di 116 criteri.
I capisaldi della Direttiva prevedono:
1) Nomina dei Referenti aziendali
- Responsabile della cybersecurity (legge 90/2024): ing. Roberto Pozzi, nominato con delibera 345/25
- C|CISO: Giovanni Borrelli, nominato con delibera 683/26, indirizzo e-mail: ciso@aslal.it
- Sono stati altresì censiti sul Portale ACN gli organi apicali aziendali in ambito NIS2, il Punto di Contatto ed il suo sostituto ed il Referente CSIRT ed i suoi sostituti.
2) Formazione in ambito di Cybersecurity
- Erogata la formazione per tutti i dipendenti a far data dal 01/10/2025 tramite piattaforma CyberGuru
- Erogata la formazione per Amministratori di Sistema in data 13/05/2026 e 19/05/2026 da parte di CSI Piemonte [NIS2 AdS_1.pdf; NIS2 AdS_2.pdf; NIS2 AdS_3.pdf]
- Erogata la formazione per i Soggetti Apicali in data 11/06/2026 da parte di CSI Piemonte. Prevista una seguente sessione a settembre 2026 [NIS2 Apicali_1.pdf; NIS2 Apicali_2.pdf]
3) Regolamenti di cui l'azienda si è dotata
- Modello Organizzativo ICT - Istituzione del "Gruppo Sicurezza" (delibera 344/25)
- Modello Organizzativo Privacy - MOP (revisionato con delibera 709/26)
- Piano di gestione degli incidenti (delibera 685/26) - consultabile in Area Riservata
Per segnalazioni di incidenti informatici scrivere a: allerta.informatica@aslal.it
Ultimo aggiornamento: 07/07/26