NIS 2 e Recepimento Italiano: Regole e Adempimenti per le Aziende
NIS 2 e Recepimento Italiano: Regole e Adempimenti per le Aziende

Con l'introduzione della Direttiva NIS 2 (ne avevamo già parlato qui) e il suo recepimento in Italia, le aziende devono affrontare una serie di nuove regole e adempimenti per migliorare la propria sicurezza informatica. Questo aggiornamento normativo mira a rafforzare la resilienza delle infrastrutture digitali, e le aziende devono essere pre arate a conformarsi.
Cosa Prevede la Direttiva NIS 2?
La Direttiva NIS 2 amplia il campo di applicazione della precedente Direttiva NIS, includendo un numero maggiore di settori considerati essenziali, come la sanità, le telecomunicazioni e i servizi bancari. Le aziende di questi settori devono ora implementare misure di sicurezza più rigorose per proteggere le loro eti e sistemi informatici.
Principali Adempimenti per le Aziende
Valutazione del Rischio: Le aziende devono condurre una valutazione approfondita dei rischi per identificare le vulnerabilità e le minacce potenziali.
Piani di Contingenza: È fondamentale sviluppare e mantenere piani di contigenza per rispondere rapidamete agli incidenti di sicurezza.
Formazione del Personale: Assicurare che tutto il personale sia adeguatamente fomato sulle pratiche di sicurezza informatica e sulle procedure da seguire in caso di incidente.
Segnalazione degli Incidenti: Le aziende sono tenute a segnalare tempestivamente qualsiasi incidente di sicurezza significativo alle autorità competenti.
Audit e Monitoraggio: Effettuare audit regolari e monitorare costantemente i sistemi per garantire la conformità alle normative e l'efficacia delle misure di sicurezza implementate.
Recepimento Italiano della Direttiva NIS 2
In Italia, il recepimento della Direttiva NIS 2 comporta l'adozione di norme specifiche che le aziende devono seguire per essere conformi. Questo include la nomina di un Responsabile della Sicurezza delle Informazioni (CISO) e la collaborazione con le autorità nazionali per la cybersecurity.
Conclusione
La conformità alla Direttiva NIS 2 non è solo una questione di adeguamento normativo, ma un'opportunità per le aziende di rafforzare la propria sicurezza informatica e proteggere meglio i dati sensibili dei clienti.
Adottando queste misure, le aziende non solo miglioreranno la loro sicurezza, ma dimostreranno anche un impegno verso la protezione delle infrastrutture critiche e la resilienza digitale.
Il quadro normativo italiano è, infatti, ora completato dal D. Lgs. 138/2024 che ha dato attuazione alla Direttiva NIS2, dettando anche specifici tempi di adeguamento.
Regolamento (UE) 2024/1183: Un passo avanti verso un’identità digitale europea
Regolamento (UE) 2024/1183: Un passo avanti verso un’identità digitale europea

Questo regolamento rappresenta un passo significativo verso la creazione di un’identità digitale sicura e affidabile per tutti i cittadini europei.
Cosa cambia con il nuovo regolamento?
Il regolamento si propone di armonizzare e migliorare l'accesso ai servizi pubblici e privati attraverso l'implementazione dei portafogli europei di identità digitale. Questi portafogli consentiranno alle persone fisiche e giuridiche di identificarsi in modo elettronico, autenticare la propria identità e condividere dati collegati alla stessa in modo sicuro.
Uno degli obiettivi principali del regolamento è favorire la transizione da soluzioni nazionali di identità digitale a attestati elettronici di attributi validi e legalmente riconosciuti in tutta l'Unione Europea. Ciò permetterà ai cittadini e alle imprese di accedere a servizi digitali in modo più efficiente e sicuro, riducendo gli oneri amministrativi e sostenendo la mobilità transfrontaliera.
Il regolamento stabilisce norme specifiche per garantire la protezione dei dati personali trattati nei portafogli europei di identità digitale, prevenendo la combinazione non autorizzata di dati personali ottenuti da altri servizi. Inoltre, si prevede l'utilizzo di firme elettroniche qualificate accettate in tutta l'Unione per garantire la sicurezza e l'integrità delle transazioni digitali.
È prevista la cooperazione tra gli Stati membri e la Commissione europea per garantire l'efficace attuazione del regolamento e la sua coerenza con altre normative europee sulla protezione dei dati personali. Inoltre, si prevede una revisione periodica del regolamento per mantenerlo allineato agli sviluppi tecnologici e alle esigenze del mercato digitale.
Queste modifiche rappresentano un passo importante verso la creazione di un’identità digitale sicura e affidabile per tutti i cittadini europei.
Studio Industria al seminario “Intelligenza Artificiale al Servizio della Manifattura"
Studio Industria al seminario “Intelligenza Artificiale al Servizio della Manifattura"

L'evento, in programma per oggi, vedrà la partecipazione del Prof. Avv. Andrea Tatafiore, Senior Partner Fondatore di Studio Industria.
Il seminario accoglierà diversi ospiti, ciascuno con il proprio contributo distintivo.
Tra di essi:
Vincenzo Colla, Assessore alla Regione Emilia-Romagna, esplorerà il modello regionale per sviluppare competenze e guidare la transizione verso un'economia sostenibile;
Fabio Ferrari, fondatore di Ammagamma, offrirà un'analisi approfondita sullo stato attuale dell'AI nelle aziende;
Michele Poggipolini, Presidente della Fondazione Aldini Valeriani, condividerà il nuovo percorso della Fondazione, focalizzato sulla formazione e sull'innovazione per affrontare le sfide di mercato e sviluppare strategie competitive;
Marco Ramilli, fondatore e CEO di Yoroi, fornirà un'importante prospettiva sulla sicurezza informatica, evidenziando i rischi e le soluzioni nell'ambito dell'AI e dell'industria;
Prof. Avv. Andrea Tatafiore, Presidente di AIDA (Associazione Intermediari del Diritto d'Autore) e professore di Diritto Commerciale e Industriale, nonché Senior Partner e fondatore di Studio Industria, si concentrerà sulla sfida politica e giuridica nell'affrontare l'evoluzione dell'AI nel mondo della manifattura. La sua partecipazione riflette l'impegno di Studio Industria nel mantenere i propri clienti costantemente informati e aggiornati sulle tematiche cruciali.
Moderato da Gabriele Carrer, giornalista e scrittore su Formiche.net, l'evento promette un dibattito stimolante e informativo sulle intersezioni tra AI e industria, offrendo spunti preziosi per navigare con successo nel mondo dell'innovazione.
Studio Industria, come sempre, rimane all'avanguardia nell'adattare le proprie competenze legali e industriali alle nuove sfide, garantendo ai clienti un supporto affidabile e aggiornato in un panorama in continua evoluzione, specie nel campo dell’Intelligenza Artificiale quale principale settore in continua trasformazione stante il sempre maggiore impatto rivestito nello svolgimento di attività professionali e non.
Abbiamo parlato dell'AI Act nel precedente post.
L’AI Act e l’Impatto sulle Aziende
L’AI Act e l’Impatto sulle Aziende

L’AI Act e l’Impatto sulle Aziende: Una Guida Essenziale
Il 13 marzo segna una data cruciale per le aziende operanti nel campo dell’intelligenza artificiale (IA) in Europa. Con l’avvio del conto alla rovescia per l’adeguamento al regolamento AI Act, le imprese si trovano di fronte alla necessità di comprendere e conformarsi a nuove normative significative.
Chi è Coinvolto?
Il regolamento AI Act si estende oltre i confini tradizionali, influenzando una vasta gamma di entità sia all’interno che all’esterno dell’Unione Europea. Qualsiasi sistema di IA immesso sul mercato dell’UE o utilizzato in relazione a persone situate nell’UE sarà soggetto a questo quadro giuridico. Ciò include i fornitori, come gli sviluppatori di strumenti di screening, e gli utilizzatori, come le banche che adottano tali sistemi.
Obblighi e Esenzioni
Gli importatori di sistemi di IA dovranno garantire la conformità dei fornitori esterni, mentre i fornitori di modelli di IA di uso generale si troveranno di fronte a obblighi specifici. Tuttavia, esistono esenzioni importanti, come quelle per i modelli gratuiti e open-source, e per le attività di ricerca e sviluppo.
Scadenze da Monitorare
Le aziende devono agire rapidamente. Entro sei mesi dall’entrata in vigore del regolamento, sarà necessario eliminare i sistemi vietati. Entro dodici mesi, si applicheranno gli obblighi per la governance dell’IA, e una scadenza critica di 24 mesi vedrà l’applicazione completa delle norme, inclusi i sistemi ad alto rischio.
Sanzioni Potenziali
Le sanzioni previste sono severe e mirate a garantire il rispetto del regolamento. Le infrazioni possono comportare multe fino a 35 milioni di euro o il 7% del fatturato totale annuo. La mancata osservanza di altri requisiti può portare a sanzioni fino a 15 milioni di euro o il 3% del fatturato. Inoltre, la fornitura di informazioni inesatte può risultare in multe fino a 7,5 milioni di euro o l’1,5% del fatturato.
Azioni Immediate per le Aziende
Le aziende devono iniziare con un’analisi approfondita del software di IA in uso, identificando i sistemi ad alto rischio. È fondamentale comprendere il proprio ruolo nell’ambito dell’AI Act e prepararsi adeguatamente per evitare sanzioni significative.
Start-up e PMI Innovative: Un Nuovo Orizzonte Fiscale
Start-up e PMI Innovative: Un Nuovo Orizzonte Fiscale

Identikit di una Start-up Innovativa
Le start-up innovative sono quelle imprese che si dedicano allo sviluppo, produzione e commercializzazione di prodotti o servizi ad alto valore tecnologico. Per essere riconosciute come tali, devono possedere requisiti ben definiti:
Agevolazioni e Incentivi Fiscali
Queste imprese godono di agevolazioni fiscali e di sostegno al lavoro, come semplificazioni nella costituzione, riduzione degli oneri per l’avvio dell’attività e incentivi agli investimenti nel capitale di rischio. Inoltre, sono esonerate da alcune penalizzazioni fiscali previste per le società di comodo, come l’imputazione di un reddito minimo e l’utilizzo limitato del credito IVA.
Il Cammino Normativo e il Limite de minimis 2024
Il cammino normativo italiano prosegue con l’introduzione del nuovo regime de minimis a partire da gennaio 2024, che modifica la detrazione fiscale per start-up e PMI innovative. Questo cambiamento riflette l’importanza degli incentivi fiscali nel contesto economico attuale e l’impegno del governo nel sostenere l’innovazione e la crescita economica.
Impatto e Prospettive Future
L’ecosistema delle start-up innovative in Italia è in continua crescita, con oltre 500 nuove società che nascono ogni tre mesi. Questo dinamismo è il risultato di politiche mirate che non solo incentivano la creazione di nuove imprese ma attraggono anche investitori alla ricerca di opportunità in un settore promettente.
In conclusione, l’Italia sta consolidando la sua posizione come un hub di innovazione e imprenditorialità. Con un quadro normativo su misura e incentivi fiscali strategici, le start-up e le PMI innovative sono destinate a giocare un ruolo chiave nel panorama economico nazionale e internazionale.
Regolamento SFDR: Informativa sulla Sostenibilità nel Settore dei Servizi Finanziari
Regolamento SFDR: Informativa sulla Sostenibilità nel Settore dei Servizi Finanziari

Questo regolamento mira a migliorare la trasparenza e l’informazione nel settore finanziario riguardo alla sostenibilità.
Vediamo i punti chiave:
In sintesi, l’SFDR è un passo importante verso un settore finanziario più sostenibile e responsabile.
Le banche devono ora considerare attentamente la sostenibilità dei loro clienti: pertanto, l'impatto è considerevole, perché il rispetto delle politiche ESG condizionerà l'accesso delle imprese al credito.
Convegno "Abbattere i muri in edilizia - La certificazione sulla parità di genere"
Convegno "Abbattere i muri in edilizia - La certificazione sulla parità di genere"

Il Convegno ci vede al fianco del nostro Partner Formidouble, per toccare una delle tematiche più importanti degli ormai noti "parametri ESG - Environment, Social, Governance".
In particolare, tratteremo l'argomento della parità tra uomo e donna, come elemento specifico del pilastro S - Social.
Direttiva CSRD: dal 2024 più aziende dovranno fare il report si sostenibilità
Direttiva CSRD: dal 2024 più aziende dovranno fare il report si sostenibilità

Le novità
La Direttiva UE c.d. CSRD del 2022 (Corporate Sustainability Reporting Directive) amplia il numero di imprese tenute a effettuare il report di sostenibilità, a integrazione dei documenti di bilancio.
Le stime, in Italia, affermano che si passerà a 49.000 imprese obbligate dalla CSRD, dalle attuali 11.000 ora obbligate a fornire le c.d. informazione non finanziarie previste dalla precedente Direttiva NFD.
A chi si applica la CSRD
I nuovi obblighi si applicano in via diretta alle grandi imprese, ma queste sono tenute ad acquisire le informazioni sulla sostenibilità anche dalla catena del valore, a monte e a valle: in pratica, rivolgendosi a clienti e fornitori.
In sintesi, l’ambito applicativo e i tempi di attuazione sono i seguenti:
Tipologia di impresa | Parametro: Dipendenti medi | Parametro: Totale attivo € | Parametro: Ricavi netti € |
Grande impresa | > 250 | > 20.000.000 | > 40.000.000 |
Media impresa | < 250 | < 20.000.000 | < 40.000.000 |
Piccola impresa | < 50 | < 4.000.000 | < 8.000.000 |
Micro impresa | < 10 | < 350.000 | < 700.000 |
Tipologia di impresa | Tipologia di rendicontazione | Primo anno di rendicontazione | Standard di riferimento |
Grande impresa già soggetta alla DNF | Obbligatoria | 2024 (pubblicazione 2025) | ESRS |
Grande impresa non soggetta alla DNF | Obbligatoria | 2025 (pubblicazione 2026) | ESRS |
Piccola e media impresa quotata | Obbligatoria | 2026 (pubblicazione 2027) | ESRS per SMEs |
Piccola e media impresa non quotata | Volontaria | ESRS per SMEs | |
Micro impresa (quotata e non quotata) | Volontaria | ESRS per SME |
Scopi e obiettivi
La conseguenza sarà che anche le PMI e le imprese un po’ di grandi non obbligate in via diretta, lo saranno indirettamente perché dovranno rispondere alle richieste informative dei soggetti obbligati dalla Direttiva.
Peraltro, è già notizia che il merito creditizio sarà stabilito in base al “livello ESG” dell’impresa: significa che l’accesso al credito bancario e assicurativo vedrà privilegiate (o penalizzate) le imprese in base al loro “rating ESG”.
È ovvio, quindi, che sarà un tema trasversale che potremo trattare con tutti gli interessati, per preparare le imprese in questo anno e mezzo di tempo.
Agevolazioni sulla Parità di Genere: Un’Opportunità per le Aziende
Agevolazioni sulla Parità di Genere: Un’Opportunità per le Aziende

In Italia, la normativa sulla parità di genere è sancita dalla Costituzione e da numerose leggi. L’articolo 3 della Costituzione afferma che tutti i cittadini hanno pari dignità sociale e sono eguali davanti alla legge, senza distinzioni di sesso, di razza, di lingua, di opinioni politiche, di condizioni personali e sociali.
E' un tema che fa parte anche dei nuovi parametri ESG introdotti dalla normativa europea.
Per promuovere la parità di genere nelle imprese, sono previsti diversi incentivi.
Ad esempio, per la partecipazione a procedure pubbliche, il nuovo Codice prevede che le amministrazioni aggiudicatrici indicano, nei loro avvisi, un maggiore punteggio legato al possesso della certificazione di genere.
L’art 106, comma 8, del nuovo codice dei contratti pubblici prevede, inoltre, per tutte le tipologie di contratto una diminuzione della garanzia del 20%, cumulabile con tutte le altre riduzioni previste dalla legge, in caso di possesso di certificazioni (riportate nell’allegato II. 13 al Codice) attestanti specifiche qualità, tra le quali rientra anche la certificazione della parità di genere.
Inoltre, ci sono delle preferenze per l’accesso a incentivi se attui la parità di genere: ad esempio, ai sensi della Legge Gribaudo (art. 5, comma 3) alle aziende che, alla data del 31 dicembre dell’anno precedente a quello di riferimento, siano in possesso della certificazione della parità di genere in applicazione alla prassi UNI/PdR 125:2022, rilasciata da un organismo di certificazione accreditato, è riconosciuto un punteggio premiale per la valutazione di proposte progettuali, da parte di autorità titolari di fondi europei nazionali e regionali, ai fini della concessione di aiuti di Stato a cofinanziamento degli investimenti sostenuti.
Nel 2022 era stato previsto che le aziende in possesso della certificazione della parità di genere potevano avvalersi di un esonero dal versamento di una percentuale dei complessivi contributi previdenziali a carico del datore di lavoro: potrebbe essere riproposto come incentivo ed è opportuno prepararsi.
Un altro esempio di questi incentivi è l’avviso pubblico emesso da Unioncamere per la concessione di contributi alle micro, piccole e medie imprese. L’obiettivo è fornire contributi per servizi di assistenza tecnica e accompagnamento, e per servizi di certificazione della Parità di Genere (UNI/PdR 125:2022). Ne parleremo in un webinar il 4 dicembre.
La parità di genere è un tema che coinvolgerà sempre più le aziende in futuro. È importante essere preparati e informati su queste normative. Le aziende devono produrre un report sulla parità di genere ogni due anni. Possedere la certificazione della parità di genere può facilitare la creazione di questo report.
In conclusione, gli incentivi e le normative esistenti sono strumenti utili per promuovere la parità di genere. Continuare a informarsi e adattarsi a queste normative è fondamentale per il successo futuro delle aziende.
Convegno "Il Consulente di Asd e Ssd dopo le riforme dello sport"
Convegno "Il Consulente di Asd e Ssd dopo le riforme dello sport"

Nella bella sede "La dimora del Baco", è stato un workshop interessante e molto partecipato, con grande interazione del pubblico, perché il tema è di grande rilievo al momento.
Sarà presto disponibile la registrazione sul sito della Fondazione: https://fondazionemagnacarta.it/2023/10/19/il-consulente-di-asd-e-ssd-dopo-le-riforme-dello-sport/.