Cybersecurity, cosa cambia con la Legge di delegazione europea 2025

29 Mar Cybersecurity, cosa cambia con la Legge di delegazione europea 2025

Con la pubblicazione della Legge di delegazione europea 2025 (pubblicata in Gazzetta Ufficiale la L. 17 marzo 2026, n. 36 ), l’Italia compie un passo importante nell’adeguamento alle normative UE in materia di cybersecurity, rafforzando un settore sempre più centrale per imprese e istituzioni.

Tra i provvedimenti principali spicca il Cyber Resilience Act, che introduce requisiti di sicurezza per tutti i prodotti digitali e obblighi per produttori, importatori e distributori. Il Governo dovrà adeguare la normativa nazionale entro sei mesi, coordinandola con strumenti già esistenti come la direttiva NIS 2 e il Perimetro di Sicurezza Nazionale Cibernetica.

Un ruolo chiave sarà affidato all’Agenzia per la Cybersicurezza Nazionale (ACN), che avrà funzioni di vigilanza, controllo e certificazione, oltre alla gestione degli organismi di conformità. Previsto anche un sistema sanzionatorio più strutturato ed efficace.

La legge interviene inoltre sui servizi di sicurezza gestiti, estendendo il sistema europeo di certificazione anche ad attività come gestione incidenti, audit e consulenza specialistica.

Altro pilastro è il Cyber Solidarity Act, che punta a rafforzare la cooperazione europea contro le minacce informatiche, introducendo sistemi di allerta condivisi, meccanismi di risposta alle emergenze e una riserva UE di supporto in caso di attacchi su larga scala.

In sintesi, la legge non si limita a recepire norme europee, ma contribuisce a costruire una vera e propria infrastruttura nazionale della cybersecurity, sempre più integrata tra mercato, sicurezza tecnologica e tutela degli interessi strategici del Paese.