NIS 2 e Recepimento Italiano: Regole e Adempimenti per le Aziende

NIS 2 e Recepimento Italiano: Regole e Adempimenti per le Aziende


Con l'introduzione della Direttiva NIS 2 (ne avevamo già parlato qui) e il suo recepimento in Italia, le aziende devono affrontare una serie di nuove regole e adempimenti per migliorare la propria sicurezza informatica. Questo aggiornamento normativo mira a rafforzare la resilienza delle infrastrutture digitali, e le aziende devono essere pre arate a conformarsi.

Cosa Prevede la Direttiva NIS 2?

La Direttiva NIS 2 amplia il campo di applicazione della precedente Direttiva NIS, includendo un numero maggiore di settori considerati essenziali, come la sanità, le telecomunicazioni e i servizi bancari. Le aziende di questi settori devono ora implementare misure di sicurezza più rigorose per proteggere le loro  eti e sistemi informatici.

Principali Adempimenti per le Aziende

  1. Valutazione del Rischio: Le aziende devono condurre una valutazione approfondita dei rischi per identificare le vulnerabilità e le minacce potenziali.

  2. Piani di Contingenza: È fondamentale sviluppare e mantenere piani di contigenza per rispondere rapidamete agli incidenti di sicurezza.

  3. Formazione del Personale: Assicurare che tutto il personale sia adeguatamente fomato sulle pratiche di sicurezza informatica e sulle procedure da seguire in caso di incidente.

  4. Segnalazione degli Incidenti: Le aziende sono tenute a segnalare tempestivamente qualsiasi incidente di sicurezza significativo alle autorità competenti.

  5. Audit e Monitoraggio: Effettuare audit regolari e monitorare costantemente i sistemi per garantire la conformità alle normative e l'efficacia delle misure di sicurezza implementate.

Recepimento Italiano della Direttiva NIS 2

In Italia, il recepimento della Direttiva NIS 2 comporta l'adozione di norme specifiche che le aziende devono seguire per essere conformi. Questo include la nomina di un Responsabile della Sicurezza delle Informazioni (CISO) e la collaborazione con le autorità nazionali per la cybersecurity.

Conclusione

La conformità alla Direttiva NIS 2 non è solo una questione di adeguamento normativo, ma un'opportunità per le aziende di rafforzare la propria sicurezza informatica e proteggere meglio i dati sensibili dei clienti.

Adottando queste misure, le aziende non solo miglioreranno la loro sicurezza, ma  dimostreranno anche un impegno verso la protezione delle  infrastrutture critiche e la resilienza digitale.

Il quadro normativo italiano è, infatti, ora completato dal D. Lgs. 138/2024 che ha dato attuazione alla Direttiva NIS2, dettando anche specifici tempi di adeguamento.

#studioindustria #nextlevelbusiness #masteringthefuture


Nuovi indicatori di sostenibilità: un incoraggiamento all’adozione del Modello 231

Nuovi indicatori di sostenibilità: un incoraggiamento all’adozione del Modello 231


Il Ministero dell’Economia e delle Finanze (MEF) ha recentemente proposto una serie di 45 indici di sostenibilità per le Piccole e Medie Imprese (PMI). Questi indici, disponibili per la consultazione pubblica fino al 2 agosto, sono stati progettati per aiutare le PMI a prevenire future difficoltà nell’accesso al credito e un aumento dei costi dei finanziamenti.

 

L’iniziativa del MEF mira a promuovere strategie di finanza sostenibile, incentivando l’investimento di risorse private nel mercato dei capitali per supportare la transizione verso un’economia più verde e digitale.

 

Tra i 45 indicatori proposti, alcuni riguardano la governance e la condotta aziendale. In particolare, questi indicatori si concentrano sul codice etico, il modello 231 per prevenire reati aziendali e le procedure anticorruzione. Questi strumenti sono fondamentali per garantire la trasparenza e la responsabilità delle aziende.

 

Il documento del MEF sottolinea l’importanza dei programmi di formazione e delle misure di protezione implementate dalle aziende per prevenire comportamenti illeciti. Ad esempio, il codice etico fornisce una guida ai dipendenti e agli stakeholder sull’etica aziendale, sulla condotta professionale e sul rispetto delle leggi e dei regolamenti.

 

Il modello 231, che prende il nome dal Dlgs 231/2001 sulla responsabilità amministrativa degli enti, svolge un ruolo sempre più strategico. Con il passare del tempo, l’elenco dei reati coperti da questa norma si è progressivamente ampliato, coprendo tutte le aree operative delle aziende e richiedendo quindi una maggiore vigilanza per prevenire reati.

 

Le procedure anticorruzione devono includere meccanismi per segnalare casi sospetti di corruzione, effettuare controlli sui partner commerciali e monitorare e revisionare i conti.

 

Il documento del MEF richiede anche che le aziende rendicontino l’impegno ESG, inclusi i sistemi per segnalare violazioni delle leggi o dei regolamenti, reati e casi di corruzione o frode, oltre a situazioni di pericolo per la salute e la sicurezza dei lavoratori.

 

Infine, il documento suggerisce che le aziende comunichino il numero di condanne e l’importo delle multe inflitte per violazioni delle leggi contro la corruzione attiva e passiva che si sono verificate durante l’anno solare di riferimento. Questo indicatore riflette l’efficacia delle procedure di prevenzione, che si manifesta nella capacità di evitare contestazioni, condanne e multe per fenomeni di corruzione.

 

In conclusione, l’adozione del Modello 231/01 e l’implementazione di robuste procedure anticorruzione sono sempre più importanti per le PMI, non solo per prevenire reati, ma anche per accedere a nuove opportunità di finanziamento e supportare la transizione verso un’economia più verde e digitale.

 

#studioindustria #nextlevelbusiness #masteringthefuture #newsindustria


Il diritto di precedenza del lavoratore assunto a termine: chiarimenti della Cassazione

Il diritto di precedenza del lavoratore assunto a termine: chiarimenti della Cassazione


Introduzione

L’ordinanza recente della Corte di Cassazione n. 9444/2024, depositata il 9 aprile, offre l’opportunità di esaminare in modo approfondito il diritto di precedenza del lavoratore assunto a termine. Questo diritto è di fondamentale importanza per garantire una tutela adeguata ai lavoratori con contratti a termine che aspirano a una futura assunzione a tempo indeterminato. Vediamo quali sono gli obblighi di informazione e le conseguenze sanzionatorie in dettaglio.

 

Il diritto di precedenza

L’art. 24 del D. Lgs. 81/2015 stabilisce che i lavoratori con contratti a termine di durata superiore a sei mesi hanno il diritto di essere considerati prioritari per le assunzioni a tempo indeterminato effettuate dal datore di lavoro nei 12 mesi successivi alla scadenza del termine. Questo diritto riguarda la stessa qualifica, lo stesso profilo professionale e le stesse mansioni del dipendente a termine. In altre parole, se un lavoratore a termine sta per concludere il suo contratto e il datore di lavoro intende assumere una nuova risorsa per una posizione simile, il lavoratore a termine ha il diritto di essere informato e considerato per quella nuova opportunità.

 

Obblighi di informazione

L’art. 24, comma 4, del D. Lgs. 81/2015 impone al datore di lavoro l’obbligo di informare chiaramente il lavoratore a termine riguardo al suo diritto di prelazione. Questa comunicazione deve avvenire per iscritto e deve includere dettagli specifici:

  1. La possibilità di una nuova assunzione: Il datore di lavoro deve informare il lavoratore a termine sulla disponibilità di una posizione a tempo indeterminato.
  2. Requisiti richiesti: Deve essere chiaro quali competenze o requisiti sono necessari per la nuova posizione.
  3. Modalità di candidatura: Il lavoratore deve conoscere le procedure per manifestare la sua volontà di essere considerato per l’assunzione a tempo indeterminato.

Conseguenze sanzionatorie

La mancata osservanza degli obblighi di informazione può comportare sanzioni per il datore di lavoro. Le sanzioni variano a seconda delle leggi nazionali e regionali, ma possono includere multe o altre misure disciplinari. È importante sottolineare che l’inadempimento dell’obbligo formale può pregiudicare l’esercizio del diritto di precedenza da parte del lavoratore. Se il datore di lavoro procede comunque a nuove assunzioni senza aver fornito le informazioni necessarie, potrebbe essere tenuto al risarcimento del danno ai sensi dell’art. 1218 c.c.

 

Conclusioni

In sintesi, il diritto di precedenza dei lavoratori assunti a termine è un aspetto cruciale per garantire equità e trasparenza nel mondo del lavoro. Le imprese dovrebbero prestare attenzione a questi dettagli quando redigono i contratti di lavoro, assicurandosi di rispettare gli obblighi di informazione e di tutelare i diritti dei lavoratori.

 

 

 

#studioindustria #nextlevelbusiness #masteringthefuture #newsindustria


L’obbligo del Modello Organizzativo 231 nelle imprese

L’obbligo del Modello Organizzativo 231 nelle imprese


Nel panorama legislativo italiano, il D.Lgs. 231/01 rappresenta una pietra miliare per le imprese che mirano a operare non solo in conformità con la legge, ma anche con un’etica aziendale solida e responsabile.

 

Recentemente, in Parlamento si sta proponendo di rendere obbligatoria l'adozione del Modello Organizzativo 231 per le imprese, un tema che merita un’analisi approfondita.

 

Il Modello Organizzativo 231/01 è stato concepito per prevenire la commissione di reati nell’ambito delle attività aziendali, offrendo alle imprese uno strumento per dimostrare la propria integrità e trasparenza.

 

L’adozione di tale modello non è solo una misura preventiva, ma può anche tradursi in benefici tangibili, come la riduzione del premio INAIL, incentivando così le imprese a migliorare costantemente le proprie politiche di sicurezza sul lavoro.

Inoltre, il nuovo Codice degli Appalti Pubblici, introdotto dal D.Lgs. 36/2023, prevede l’esclusione automatica dalle gare di appalto in caso di reati previsti dal D.Lgs. 231/01.

 

Questo sottolinea ulteriormente l’importanza per le imprese di adottare il Modello Organizzativo 231/01, non solo per evitare sanzioni, ma anche per mantenere la propria reputazione e la possibilità di partecipare a importanti opportunità di business nel settore pubblico.

 

La discussione in corso alla Camera sull’obbligo di adozione del modello 231 per le imprese è un segnale chiaro dell’attenzione crescente verso la responsabilità aziendale e la conformità normativa. È essenziale che le imprese comprendano la portata di questa normativa e si attrezzino per implementare efficacemente il Modello Organizzativo 231/01.

 

In conclusione, l’adozione del Modello Organizzativo 231/01 non è solo una questione di conformità legale, ma un impegno etico che riflette la cultura aziendale e la dedizione alla responsabilità sociale. Le imprese che adottano proattivamente questo modello non solo si proteggono da rischi legali, ma si posizionano anche come leader nel promuovere un ambiente di lavoro sicuro e un’economia più giusta e sostenibile.

 

 

#studioindustria #nextlevelbusiness #masteringthefuture #newsindustria


Regolamento (UE) 2024/1183: Un passo avanti verso un’identità digitale europea

Regolamento (UE) 2024/1183: Un passo avanti verso un’identità digitale europea


Il 11 aprile 2024, il Parlamento europeo e il Consiglio hanno adottato il Regolamento (UE) 2024/1183, che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale.

 

Questo regolamento rappresenta un passo significativo verso la creazione di un’identità digitale sicura e affidabile per tutti i cittadini europei.

 

Cosa cambia con il nuovo regolamento?

  1. Revisione del regolamento (UE) n. 910/2014: Il nuovo regolamento prevede una revisione del regolamento (UE) n. 910/2014 per migliorarne l’efficacia, estendere i benefici al settore privato e promuovere identità digitali affidabili per tutti gli europei.
  2. Quadro a livello dell’UE per l’identificazione elettronica pubblica e sicura: Il Consiglio europeo ha chiesto alla Commissione di proporre lo sviluppo di un quadro a livello dell’UE per l’identificazione elettronica pubblica e sicura, ivi incluse le firme digitali interoperabili.
  3. Programma strategico per il decennio digitale 2030: Il programma stabilisce le finalità e gli obiettivi digitali di un quadro dell’Unione che dovrebbero condurre entro il 2030 a un’ampia diffusione di un’identità digitale affidabile, volontaria e controllata dagli utenti.
  4. Diritti e principi digitali per il decennio digitale: La dichiarazione europea sui diritti e i principi digitali per il decennio digitale sottolinea il diritto di ogni persona di avere accesso a tecnologie, prodotti e servizi digitali che siano sicuri e protetti e tutelino la vita privata fin dalla progettazione.

 

Il regolamento si propone di armonizzare e migliorare l'accesso ai servizi pubblici e privati attraverso l'implementazione dei portafogli europei di identità digitale. Questi portafogli consentiranno alle persone fisiche e giuridiche di identificarsi in modo elettronico, autenticare la propria identità e condividere dati collegati alla stessa in modo sicuro.

 

Uno degli obiettivi principali del regolamento è favorire la transizione da soluzioni nazionali di identità digitale a attestati elettronici di attributi validi e legalmente riconosciuti in tutta l'Unione Europea. Ciò permetterà ai cittadini e alle imprese di accedere a servizi digitali in modo più efficiente e sicuro, riducendo gli oneri amministrativi e sostenendo la mobilità transfrontaliera.

 

Il regolamento stabilisce norme specifiche per garantire la protezione dei dati personali trattati nei portafogli europei di identità digitale, prevenendo la combinazione non autorizzata di dati personali ottenuti da altri servizi. Inoltre, si prevede l'utilizzo di firme elettroniche qualificate accettate in tutta l'Unione per garantire la sicurezza e l'integrità delle transazioni digitali.

 

È prevista la cooperazione tra gli Stati membri e la Commissione europea per garantire l'efficace attuazione del regolamento e la sua coerenza con altre normative europee sulla protezione dei dati personali. Inoltre, si prevede una revisione periodica del regolamento per mantenerlo allineato agli sviluppi tecnologici e alle esigenze del mercato digitale.

 

Queste modifiche rappresentano un passo importante verso la creazione di un’identità digitale sicura e affidabile per tutti i cittadini europei.

 

#studioindustria #nextlevelbusiness #masteringthefuture


La Formazione del Preposto: Aggiornamenti Normativi e Obblighi Formativi

La Formazione del Preposto: Aggiornamenti Normativi e Obblighi Formativi


Nel panorama legislativo italiano, la formazione dei preposti assume un ruolo cruciale, soprattutto alla luce delle recenti modifiche normative. La legge di conversione 215/2021, derivante dal decreto-legge 146/2021, ha introdotto significative novità in materia di formazione e aggiornamento dei preposti, delineando obblighi più stringenti e sanzioni per il mancato rispetto delle nuove disposizioni.

 

Innovazioni Introdotti dalla Legge di Conversione 215/2021

 

La legge ha inserito nel D.Lgs. n. 81/2008, noto come Testo Unico sulla Sicurezza sul Lavoro, il nuovo comma 7-ter all’articolo 37. Questa aggiunta sottolinea l’importanza di una formazione adeguata e specifica per i preposti, richiedendo che le attività formative siano svolte in presenza e ripetute con cadenza almeno biennale. Inoltre, è necessario un aggiornamento ogniqualvolta emergano nuovi rischi o si verifichino evoluzioni dei rischi esistenti.

 

Le Sanzioni per la Violazione delle Norme Formative

 

La non conformità a queste prescrizioni comporta sanzioni penali per datori di lavoro e dirigenti, che possono variare dall’arresto da due a quattro mesi o un’ammenda da 1.474,21 a 6.388,23 euro, come stabilito dall’articolo 55, comma 5, lettera c).

 

Cosa Significa per la Formazione dei Preposti?

 

Con l’entrata in vigore della legge il 21 dicembre 2021, si è stabilito un termine non retroattivo per l’aggiornamento biennale. I preposti con scadenza formativa entro il 21 dicembre 2023 dovranno rispettare la scadenza preesistente, mentre coloro che hanno scadenze successive dovranno completare l’aggiornamento entro tale data.

 

La Formazione a Distanza e la Videoconferenza Sincrona

 

Per chi ha programmato la formazione a distanza (FAD) prima dell’entrata in vigore della modifica, non ci sono controindicazioni a concludere il ciclo formativo con le modalità già stabilite, fino al 21 dicembre 2023. Inoltre, la formazione tramite videoconferenza sincrona, con telecamera accesa, è considerata a tutti gli effetti come formazione in presenza.

 

Consigli per un Percorso Formativo Efficace

 

È consigliabile integrare la formazione con un modulo aggiuntivo di una o due ore, preferibilmente in presenza, per garantire un aggiornamento completo e conforme alle nuove disposizioni.

 

Conclusioni

 

L’aggiornamento normativo richiede un’attenzione particolare da parte dei datori di lavoro e dei preposti, per assicurare una formazione continua e in linea con le esigenze di sicurezza sul lavoro. L’obiettivo è quello di promuovere una cultura della prevenzione e del miglioramento continuo, fondamentale per la tutela della salute dei lavoratori.

 

 

 

#studioindustria #nextlevelbusiness #masteringthefuture #newsindustria


Studio Industria al seminario “Intelligenza Artificiale al Servizio della Manifattura"

Studio Industria al seminario “Intelligenza Artificiale al Servizio della Manifattura"


Studio Industria si è unita a una serie di esperti nel campo dell'Intelligenza Artificiale (AI) per il seminarioIntelligenza Artificiale al Servizio della Manifattura", a Bologna il 18.04.2024 presso il Museo Patrimonio Industriale.

 

L'evento, in programma per oggi, vedrà la partecipazione del Prof. Avv. Andrea Tatafiore, Senior Partner Fondatore di Studio Industria.

 

Il seminario accoglierà diversi ospiti, ciascuno con il proprio contributo distintivo.

 

Tra di essi:

 

Vincenzo Colla, Assessore alla Regione Emilia-Romagna, esplorerà il modello regionale per sviluppare competenze e guidare la transizione verso un'economia sostenibile;

 

Fabio Ferrari, fondatore di Ammagamma, offrirà un'analisi approfondita sullo stato attuale dell'AI nelle aziende;

 

Michele Poggipolini, Presidente della Fondazione Aldini Valeriani, condividerà il nuovo percorso della Fondazione, focalizzato sulla formazione e sull'innovazione per affrontare le sfide di mercato e sviluppare strategie competitive;

 

Marco Ramilli, fondatore e CEO di Yoroi, fornirà un'importante prospettiva sulla sicurezza informatica, evidenziando i rischi e le soluzioni nell'ambito dell'AI e dell'industria;

 

Prof. Avv. Andrea Tatafiore, Presidente di AIDA (Associazione Intermediari del Diritto d'Autore) e professore di Diritto Commerciale e Industriale, nonché Senior Partner e fondatore di Studio Industria, si concentrerà sulla sfida politica e giuridica nell'affrontare l'evoluzione dell'AI nel mondo della manifattura. La sua partecipazione riflette l'impegno di Studio Industria nel mantenere i propri clienti costantemente informati e aggiornati sulle tematiche cruciali.

 

Moderato da Gabriele Carrer, giornalista e scrittore su Formiche.net, l'evento promette un dibattito stimolante e informativo sulle intersezioni tra AI e industria, offrendo spunti preziosi per navigare con successo nel mondo dell'innovazione.

 

Studio Industria, come sempre, rimane all'avanguardia nell'adattare le proprie competenze legali e industriali alle nuove sfide, garantendo ai clienti un supporto affidabile e aggiornato in un panorama in continua evoluzione, specie nel campo dell’Intelligenza Artificiale quale principale settore in continua trasformazione stante il sempre maggiore impatto rivestito nello svolgimento di attività professionali e non.

 

Abbiamo parlato dell'AI Act nel precedente post.

 

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


L’AI Act e l’Impatto sulle Aziende

L’AI Act e l’Impatto sulle Aziende


L’AI Act e l’Impatto sulle Aziende: Una Guida Essenziale

Il 13 marzo segna una data cruciale per le aziende operanti nel campo dell’intelligenza artificiale (IA) in Europa. Con l’avvio del conto alla rovescia per l’adeguamento al regolamento AI Act, le imprese si trovano di fronte alla necessità di comprendere e conformarsi a nuove normative significative.

 

Chi è Coinvolto?

Il regolamento AI Act si estende oltre i confini tradizionali, influenzando una vasta gamma di entità sia all’interno che all’esterno dell’Unione Europea. Qualsiasi sistema di IA immesso sul mercato dell’UE o utilizzato in relazione a persone situate nell’UE sarà soggetto a questo quadro giuridico. Ciò include i fornitori, come gli sviluppatori di strumenti di screening, e gli utilizzatori, come le banche che adottano tali sistemi.

 

Obblighi e Esenzioni

Gli importatori di sistemi di IA dovranno garantire la conformità dei fornitori esterni, mentre i fornitori di modelli di IA di uso generale si troveranno di fronte a obblighi specifici. Tuttavia, esistono esenzioni importanti, come quelle per i modelli gratuiti e open-source, e per le attività di ricerca e sviluppo.

 

Scadenze da Monitorare

Le aziende devono agire rapidamente. Entro sei mesi dall’entrata in vigore del regolamento, sarà necessario eliminare i sistemi vietati. Entro dodici mesi, si applicheranno gli obblighi per la governance dell’IA, e una scadenza critica di 24 mesi vedrà l’applicazione completa delle norme, inclusi i sistemi ad alto rischio.

 

Sanzioni Potenziali

Le sanzioni previste sono severe e mirate a garantire il rispetto del regolamento. Le infrazioni possono comportare multe fino a 35 milioni di euro o il 7% del fatturato totale annuo. La mancata osservanza di altri requisiti può portare a sanzioni fino a 15 milioni di euro o il 3% del fatturato. Inoltre, la fornitura di informazioni inesatte può risultare in multe fino a 7,5 milioni di euro o l’1,5% del fatturato.

 

Azioni Immediate per le Aziende

Le aziende devono iniziare con un’analisi approfondita del software di IA in uso, identificando i sistemi ad alto rischio. È fondamentale comprendere il proprio ruolo nell’ambito dell’AI Act e prepararsi adeguatamente per evitare sanzioni significative.

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


Regolamento SFDR: Informativa sulla Sostenibilità nel Settore dei Servizi Finanziari

Regolamento SFDR: Informativa sulla Sostenibilità nel Settore dei Servizi Finanziari


L'Unione Europea, nel quadro delle politiche di sostenibilità ed ESG, ha adottato il Regolamento (UE) 2019/2088, noto come SFDR (Sustainable Finance Disclosure Regulation), entrato in vigore il 27 novembre 2019.

 

Questo regolamento mira a migliorare la trasparenza e l’informazione nel settore finanziario riguardo alla sostenibilità.

 

Vediamo i punti chiave:

 

  1. Obiettivi di Sostenibilità: L’SFDR collega gli obiettivi di sviluppo sostenibile (SDG) dell’Agenda 2030 delle Nazioni Unite al quadro strategico dell’Unione Europea. L’obiettivo è una transizione verso un’economia a basse emissioni di carbonio e più sostenibile.
  2. Accordo di Parigi: L’SFDR si allinea con l’Accordo di Parigi sui cambiamenti climatici. Si propone di rendere i flussi finanziari compatibili con uno sviluppo a basse emissioni di gas a effetto serra e resiliente dal punto di vista climatico.
  3. Informazioni sulla Sostenibilità: Le banche, gli asset manager, le compagnie di assicurazione e altri attori istituzionali devono fornire informazioni sulla sostenibilità nei loro servizi finanziari. Questo include la classificazione dei clienti in base a criteri di sostenibilità.
  4. Accesso al Credito: L’SFDR può influenzare l’accesso al credito. Le banche devono considerare la sostenibilità dei clienti nella valutazione del rischio e nell’offerta di prodotti finanziari.
  5. Standardizzazione: L’SFDR mira a standardizzare le informazioni relative ai processi di investimento ESG (ambientali, sociali e di governance).

 

In sintesi, l’SFDR è un passo importante verso un settore finanziario più sostenibile e responsabile.

 

Le banche devono ora considerare attentamente la sostenibilità dei loro clienti: pertanto, l'impatto è considerevole, perché il rispetto delle politiche ESG condizionerà l'accesso delle imprese al credito.

 

 

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


Le novità della Legge di delegazione europea 2022-2023

Le novità della Legge di delegazione europea 2022-2023


Il 24 febbraio 2024 è entrata in vigore la Legge 21 febbraio 2024 , n. 15, che delega il Governo a recepire una serie di direttive e altri atti dell’Unione europea, nell’ambito della Legge di delegazione europea 2022-2023.

 

Si tratta di una legge molto ampia e articolata, che riguarda diversi settori e materie di interesse per i cittadini e le imprese. Tra le numerose norme europee da attuare, vogliamo segnalarvi quelle che ci sembrano più rilevanti e attese, sia per la loro importanza sia per le loro implicazioni pratiche.

 

Cibersicurezza e resilienza dei sistemi critici

La cibersicurezza è una sfida sempre più urgente e strategica per l’Unione europea, che richiede una cooperazione e una coordinazione tra gli Stati membri e le istituzioni comunitarie. Per questo motivo, la Legge di delegazione europea prevede il recepimento di due direttive fondamentali in questo ambito:

  • la direttiva (UE) 2022/2555, nota come direttiva NIS2, che aggiorna e rafforza il quadro normativo per la sicurezza delle reti e dei sistemi informativi nell’Unione, introducendo nuovi obblighi e sanzioni per gli operatori di servizi essenziali e i fornitori di servizi digitali, nonché nuovi meccanismi di cooperazione e scambio di informazioni tra le autorità nazionali competenti;
  • la direttiva (UE) 2022/2557, che stabilisce le regole per garantire la resilienza dei soggetti critici, ovvero le entità pubbliche o private che forniscono servizi essenziali per il mantenimento delle funzioni vitali della società, come l’energia, i trasporti, la salute, l’acqua, la finanza, le comunicazioni, lo spazio e il nucleare. La direttiva prevede che i soggetti critici adottino misure di gestione dei rischi, di prevenzione e di mitigazione degli impatti di eventuali incidenti, nonché di notifica e di coordinamento con le autorità nazionali.

 

Queste due direttive rappresentano un passo avanti significativo per la protezione del patrimonio digitale e delle infrastrutture vitali dell’Unione europea, e richiederanno agli Stati membri e agli operatori coinvolti un adeguamento delle proprie norme e procedure.

 

Parità di retribuzione tra uomini e donne

La parità di retribuzione tra uomini e donne per uno stesso lavoro o per un lavoro di pari valore è un principio fondamentale del diritto dell’Unione europea, sancito dal Trattato e dalla Carta dei diritti fondamentali. Tuttavia, nonostante i progressi compiuti negli ultimi anni, il divario retributivo di genere persiste in tutti gli Stati membri, con una media del 14% a livello europeo.

Per contrastare questa situazione, la Legge di delegazione europea prevede il recepimento della direttiva (UE) 2023/970, che mira a rafforzare l’applicazione del principio della parità di retribuzione attraverso la trasparenza retributiva e i relativi meccanismi di applicazione. La direttiva prevede, tra le altre cose, che:

  • i datori di lavoro forniscano informazioni sulle fasce retributive per le diverse categorie di lavoratori e lavoratrici, nonché sui criteri di determinazione della retribuzione;
  • i lavoratori e le lavoratrici abbiano il diritto di richiedere informazioni sul livello di retribuzione dei colleghi che svolgono lo stesso lavoro o un lavoro di pari valore, nel rispetto della protezione dei dati personali;
  • i datori di lavoro che non rispettano il principio della parità di retribuzione siano soggetti a sanzioni efficaci, proporzionate e dissuasive, comprese le indennità per i lavoratori e le lavoratrici discriminati;
  • i lavoratori e le lavoratrici abbiano accesso a vie di ricorso effettive e accessibili, sia individuali che collettive, per far valere i propri diritti;
  • le organizzazioni sindacali e le associazioni che promuovono l’uguaglianza di genere possano assistere e rappresentare i lavoratori e le lavoratrici vittime di discriminazione retributiva.

 

Questa direttiva è un importante strumento per promuovere la giustizia sociale e l’uguaglianza di genere nell’Unione europea, e richiederà agli Stati membri e ai datori di lavoro un impegno concreto per garantire una retribuzione equa e trasparente a tutti i lavoratori e le lavoratrici.

 

Rendicontazione societaria di sostenibilità e governance dei dati

La sostenibilità e la digitalizzazione sono due delle principali priorità dell’agenda politica dell’Unione europea, che si traducono in una serie di iniziative legislative e non legislative per orientare lo sviluppo economico e sociale verso modelli più responsabili e innovativi. In questo contesto, la Legge di delegazione europea prevede il recepimento di due norme chiave:

  • la direttiva (UE) 2022/2464, che modifica il quadro normativo vigente in materia di rendicontazione societaria di sostenibilità, ovvero l’obbligo per le società di fornire informazioni sulle loro performance ambientali, sociali e di governance, nonché sui rischi e le opportunità connessi. La direttiva estende tale obbligo a un maggior numero di società, introduce nuovi requisiti di qualità, coerenza e comparabilità delle informazioni, e prevede l’armonizzazione degli standard di rendicontazione a livello europeo;
  • il regolamento (UE) 2022/868, noto come Data Governance Act, che stabilisce le regole per la governance europea dei dati, ovvero il quadro istituzionale e normativo per facilitare la condivisione e l’utilizzo dei dati tra gli Stati membri e le parti interessate, nel rispetto dei principi di protezione dei dati, di concorrenza leale e di sovranità dei dati. Il regolamento prevede, tra le altre cose, la creazione di uno spazio europeo dei dati, la definizione di categorie di dati di interesse generale, la regolamentazione delle attività di intermediazione dei dati, e la promozione della partecipazione dei cittadini e delle imprese alla condivisione dei dati.

 

Queste due norme rappresentano un passo avanti significativo per la trasformazione verde e digitale dell’Unione europea, e richiederanno agli Stati membri e alle società un adeguamento delle proprie pratiche e procedure.

 

 

#studioindustria #nextlevelbusiness #masteringthefuture #newsindustria