La resilienza digitale e la protezione delle entità critiche devono essere considerate, nell’attuale quadro normativo europeo e nazionale, come una ridefinizione strutturale dell’oggetto stesso della protezione. Se le dottrine classiche della protezione delle infrastrutture erano in precedenza orientate prevalentemente verso la sicurezza…
Leggi di più
Nel quadro normativo europeo e olandese contemporaneo, la resilienza delle entità critiche non può più essere compresa in modo convincente attraverso un’analisi limitata all’organizzazione interna, alla propria struttura di governance, alla sicurezza fisica dei propri siti o al controllo formale dei processi…
Leggi di più
La gestione integrata del rischio di criminalità finanziaria nelle entità critiche deve, nella sua essenza, essere intesa come una questione di ordinamento istituzionale che supera i confini della compliance tradizionale per approdare alla tutela delle condizioni in presenza delle quali un servizio…
Leggi di più
La disciplina dei soggetti critici ai sensi della direttiva sulla resilienza dei soggetti critici e della legge olandese sulla resilienza dei soggetti critici segna uno spostamento di eccezionale rilievo nel modo in cui il legislatore europeo e nazionale affronta, sul piano normativo,…
Leggi di più
Nel contesto attuale delle minacce, i settori critici non possono più essere considerati esclusivamente come componenti dell’economia e della società meritevoli di protezione nel senso classico della sicurezza fisica, della resilienza cibernetica o della continuità operativa. Un simile approccio è troppo ristretto,…
Leggi di più
L’emergere della direttiva sulla resilienza delle entità critiche (Critical Entities Resilience Directive, CERD) e della legge olandese sulla resilienza delle entità critiche (Wet weerbaarheid kritieke entiteiten, Wwke) segna una profonda riorganizzazione del pensiero giuridico in materia di protezione, continuità e responsabilità di…
Leggi di più