Cybersecurity Compliance: DORA, NIS2, GDPR
Consulenza legale specializzata per la conformità alle normative europee di cybersecurity e protezione dei dati.
L’Unione Europea ha definito il framework normativo più avanzato al mondo. Con l’entrata in vigore del Regolamento DORA (gennaio 2025) e il recepimento della Direttiva NIS2 (ottobre 2024), migliaia di organizzazioni devono adeguarsi a requisiti stringenti. Lo Studio Giuliano e Di Gravio offre assistenza legale, organizzativa e tecnica per garantire la resilienza operativa digitale.
DORA (Digital Operational Resilience Act)
Regolamento UE 2022/2554 - Applicabile dal 17 gennaio 2025
Assistenza specializzata per enti finanziari nella conformità al framework europeo per la resilienza operativa digitale.
Chi deve conformarsi?
| Categoria | Soggetti Obbligati |
| Enti Creditizi | Banche, istituti di credito, istituti di credito cooperativo |
| Imprese di Investimento | SIM, SGR, società di gestione del risparmio, consulenti finanziari |
| Assicurazioni e Riassicurazioni | Compagnie di assicurazione, imprese di riassicurazione, intermediari assicurativi |
| Istituti di Pagamento | Payment institutions, istituti di moneta elettronica (IMEL), PSP |
| Fondi Pensione | Enti pensionistici aziendali o professionali (EPAP), fondi pensione complementari |
| Infrastrutture di Mercato | Controparti centrali (CCP), depositari centrali (CSD), negoziazione di valori mobiliari |
| Fornitori Servizi Crypto | Crypto-asset service providers (CASP), exchange di criptovalute |
| Agenzie di Rating e Revisione | Agenzie di rating del credito, società di revisione contabile che trattano dati finanziari sensibili |
| Fornitori ICT Terzi Critici | Cloud providers, data center, software houses, outsourcer ICT, servizi di cybersecurity per enti finanziari |
Nota importante: DORA si applica anche ai fornitori di servizi ICT terzi che erogano servizi critici per gli enti finanziari sopra elencati, sottoponendoli a oversight diretto delle autorità europee.
I 5 Pilastri della nostra consulenza DORA:
- ICT Risk Management:Framework di governance e policy per mitigazione rischi.
- Incident Management:Gestione strutturata e reporting alle autorità.
- Digital Resilience Testing:Supporto per Vulnerability Assessment e TLPT.
- Third Party Risk Management:Revisione contratti fornitori ICT e exit strategies.
- Information Sharing:Protocolli per condivisione threat intelligence.
NIS2 (Network and Information Security)
Direttiva UE 2022/2555 - Recepita in Italia (Ottobre 2024)
Consulenza per soggetti Essenziali e Importanti nei 18 settori critici. Focus sulla responsabilità diretta del management.
Ambito di Applicazione (Settori Chiave):
- Essenziali: Energia, Trasporti, Banche, Sanità, Acqua, Infrastrutture Digitali.
- Importanti: Servizi Postali, Gestione Rifiuti, Chimica, Alimentare, Manifattura, Fornitori Digitali.
I Nostri Servizi NIS2:
- Verifica Applicabilità e Self-Assessment.
- Implementazione Misure di Sicurezza (tecniche e organizzative).
- Incident Management e Reporting ACN (Agenzia Cybersecurity Nazionale).
- Formazione Management sulle responsabilità di supervisione.
GDPR (General Data Protection Regulation)
Compliance Continuativa e Specializzata
Nonostante l'entrata in vigore nel 2018, la compliance GDPR richiede manutenzione costante.
- Privacy Audit: Verifiche periodiche di conformità.
- Data Breach: Gestione incidenti e notifiche Garante (72h).
- DPIA: Valutazioni d’impatto per trattamenti a rischio.
- Contrattualistica: DPA e clausole per trasferimenti internazionali.
Consulenza Online
Da oggi svolgiamo anche consulenze online! Scopri quali sono le aree di attività in cui richiedere il sevizio.