La scelta dei fornitori di servizi ICT: clausole contrattuali e gestione dei rischi informatici.
Relazione presentata al Convegno "Cybersecurity compliance" organizzato da Optime S.p.A. - Roma, 17 Dicembre 2025.
Il convegno “ Cybersecurity compliance” - organizzato da Paradigma S.p.A. - approfondisce l’analisi dei presìdi organizzativi e di governance richiesti dal nuovo quadro normativo europeo e nazionale successivo all’entrata in vigore della Direttiva NIS 2 e delle relative disposizioni di recepimento, con particolare attenzione alla gestione strutturata dei cyber risks, ai meccanismi di prevenzione, rilevazione e risposta agli incidenti e agli obblighi di comunicazione verso le autorità competenti.
L’iniziativa affronta in modo sistematico il Framework Nazionale per la Cybersecurity e la Data Protection nella sua edizione più aggiornata, esaminando le funzioni di governo della sicurezza, l’identificazione e la protezione degli asset critici, le capacità di rilevamento delle minacce, i processi di risposta e le strategie di ripristino e continuità operativa, nonché il mutamento di paradigma introdotto dalle nuove normative europee in termini di resilienza digitale, distinzione tra soggetti essenziali e soggetti importanti e ruolo centrale dell’Agenzia per la Cybersicurezza Nazionale.
In questo contesto si inserisce la relazione dell’Avv. Alessandro Del Ninno, che si concentra sui profili giuridici e contrattuali della cybersecurity, con particolare riferimento alla selezione dei fornitori di servizi ICT e alla gestione dei rischi informatici lungo la catena di fornitura, analizzando i criteri di valutazione dei prodotti e dei servizi, le clausole contrattuali rilevanti, le specificità dei data center in outsourcing e in cloud, le prescrizioni settoriali dei regolatori e le implicazioni giuridiche connesse all’utilizzo di servizi di intelligenza artificiale.
L’intervento dell’Avv. Del Ninno fornisce una lettura integrata tra diritto della cybersecurity, compliance regolatoria e governance contrattuale, offrendo strumenti operativi per strutturare rapporti con i fornitori coerenti con gli obblighi di sicurezza, responsabilità e controllo imposti dal nuovo quadro normativo e idonei a sostenere un approccio consapevole e sostenibile alla gestione del rischio cyber all’interno delle organizzazioni.
Programma del Convegno
