NIS2, GDPR e fornitori: quello che (forse) non ti hanno ancora detto
LexLetter 015
Negli ultimi mesi, una domanda che mi arriva sempre più spesso: “Siamo fuori dall’ambito NIS2, ma un nostro partner ci ha chiesto di dimostrare la conformità al GDPR. Cosa facciamo?”
È una domanda tutt’altro che teorica.
A spingere questo cambiamento non è solo la Direttiva NIS2, ma un effetto collaterale meno visibile: l’attenzione crescente alla catena di approvvigionamento.
Se un’azienda è soggetta alla NIS2, anche i suoi fornitori (pur non direttamente coinvolti) finiscono nel raggio d’azione. Non per obbligo formale, ma per necessità contrattuale. E oggi, più che mai, i contratti sono strumenti di garanzia.
La sicurezza informatica non è più solo firewall e backup, è documentazione, governance e gestione dei dati personali
Sì, proprio quelli custoditi, o anche solo trattati, dai fornitori esterni.
Perché ti riguarda anche se “non sei un soggetto NIS2”
Non è solo questione di “compliance”.
L’art. 28 del GDPR impone al titolare (cioè il tuo cliente soggetto alla NIS2) di selezionare resp…
Continua a leggere con una prova gratuita di 7 giorni
Iscriviti a LexAroundMe per continuare a leggere questo post e ottenere 7 giorni di accesso gratuito agli archivi completi dei post.