News - 13/02/2025

Cybersecurity – Criteri per l'applicazione della clausola di salvaguardia

Pubblicazione nella G.U. n. 33 del 10 febbraio 2025 il Decreto del Presidente del Consiglio dei Ministri 9 dicembre 2024, n. 221: Regolamento per la definizione dei criteri per l'applicazione della clausola di salvaguardia

E' stato pubblicato nella G.U. n.33 del 10 febbraio 2025 il Decreto del presidente del Consiglio dei Ministri 9 dicembre 2024 n.221: "Regolamento per la definizione dei criteri per l'applicazione della clausola di salvaguardia di cui all'articolo 3, commi 4 e 12, del decreto legislativo del 4 settembre 2024, n. 138, di recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148".

La “clausola di salvaguardia” (art. 3 comma IV del D.lgs. 138/2024 in cui vengono individuati i soggetti interessati e i razionali posti alla base) determina l’esenzione dagli obblighi della NIS2.

Non tutti evidentemente possono derogarvi, ma soltanto coloro i quali sono in grado di dimostrare una totale indipendenza tanto dei sistemi informativi e di rete rispetto a quelli delle imprese collegate, quanto operativa nelle attività e nei servizi NIS2.

Non possono quindi beneficiare in alcun modo di tale deroga/esenzione tutti quei soggetti che rientrano espressamente tra gli “operatori essenziali o importanti nel contesto della sicurezza nazionale”. Ad esempio, software house, fornitori di prodotti/servizi del settore ICT nei confronti di PA.

Entrata in vigore del provvedimento: 11/02/2025