Il quadro normativo europeo e nazionale su dati, sicurezza digitale e IA introduce responsabilità crescenti per enti e imprese. Il GDPR tutela i dati personali; NIS e NIS2, recepite dal D.Lgs. 138/2024, rafforzano gestione dei rischi e notifica degli incidenti. DORA estende gli obblighi al settore finanziario. Il PSNC e la Legge 90/2024 proteggono infrastrutture critiche e governance cyber. L’AI Act regola sviluppo e uso dei sistemi di IA, mentre la Legge 132/2025 completa il sistema con misure di coordinamento e sanzioni.
15%
In Italia solo il 15% delle PMI ha una reale consapevolezza degli obblighi su privacy, cybersecurity e gestione dei dati*
*Rapporto Cyber Index PMI 2025
14.000
Solo la direttiva NIS2 coinvolgerà tra 14.000 e 16.000 organizzazioni, estendendo di fatto i requisiti anche a oltre 200.000 imprese della filiera come fornitori**
**Rapporto Esra 2025: NIS2: a che punto sono le aziende italiane?