Direttiva NIS 2

 

La Direttiva NIS 2 è una Direttiva Europea (2022/2555) recepita in Italia attraverso il D.Lgs. 138/2024.

In Italia, gli enti che hanno in carico il governo della Direttiva NIS 2 sono: ACN (Agenzia per la Cybersecurity Nazionale) e CSIRT (Computer Security Incident Response Team).

ASL AL è catalogata come Soggetto Essenziale e deve assicurare il rispetto di 116 criteri.

I capisaldi della Direttiva prevedono:

1) Nomina dei Referenti aziendali

  • Responsabile della cybersecurity (legge 90/2024): ing. Roberto Pozzi, nominato con delibera 345/25 
  • C|CISO: Giovanni Borrelli, nominato con delibera 683/26, indirizzo e-mail: ciso@aslal.it
  • Sono stati altresì censiti sul Portale ACN gli organi apicali aziendali in ambito NIS2, il Punto di Contatto ed il suo sostituto ed il Referente CSIRT ed i suoi sostituti.

2) Formazione in ambito di Cybersecurity

  • Erogata la formazione per tutti i dipendenti a far data dal 01/10/2025 tramite piattaforma CyberGuru
  • Erogata la formazione per Amministratori di Sistema in data 13/05/2026 e 19/05/2026 da parte di CSI Piemonte [NIS2 AdS_1.pdf; NIS2 AdS_2.pdf; NIS2 AdS_3.pdf]
  • Erogata la formazione per i Soggetti Apicali in data 11/06/2026 da parte di CSI Piemonte. Prevista una seguente sessione a settembre 2026 [NIS2 Apicali_1.pdf; NIS2 Apicali_2.pdf]

3) Regolamenti di cui l'azienda si è dotata

  • Modello Organizzativo ICT - Istituzione del "Gruppo Sicurezza" (delibera 344/25)
  • Modello Organizzativo Privacy - MOP (revisionato con delibera 709/26)
  • Piano di gestione degli incidenti (delibera 685/26) - consultabile in Area Riservata

 

Per segnalazioni di incidenti informatici scrivere a: allerta.informatica@aslal.it