Ieri la Camera dei Rappresentanti ha approvato la legge sulla sicurezza informatica (Cbw).
Sembra una notizia. Ma la vera domanda è: cosa significa questo per te nella pratica?

In breve:
La Cbw è l'attuazione olandese della direttiva europea NIS2.
Presto oltre 8.000 organizzazioni saranno soggette a obblighi più rigorosi.
Tre obblighi spiccano in particolare:
👉 Obbligo di diligenza: dimostrare di avere la sicurezza sotto controllo
👉 Obbligo di segnalazione: segnalare gli incidenti significativi entro 24 ore
👉 Responsabilità del consiglio di amministrazione: la sicurezza informatica diventa una responsabilità del consiglio di amministrazione, con potenziale responsabilità personale

Il disegno di legge passa ora al Senato. Il governo punta a farlo entrare in vigore nel secondo trimestre del 2026. Una volta che la legge entrerà in vigore, gli obblighi si applicheranno immediatamente.
Nessun periodo di transizione.

Cosa stiamo vedendo nella pratica: molte organizzazioni stanno ancora aspettando.
Sottovalutano i tempi necessari per un processo NIS2.

Effettuare analisi dei rischi, istituire una governance, valutare le catene di approvvigionamento, adattare i processi. Ciò richiede mesi, non settimane.
Le organizzazioni che iniziano ora hanno una possibilità realistica di essere conformi in tempo.

Coloro che aspettano fino all'entrata in vigore della legge partiranno in svantaggio.
Un passo concreto che potete compiere oggi: verificate se la vostra organizzazione rientra nell'ambito di applicazione del Cbw utilizzando lo strumento di autovalutazione del governo.
Ci vogliono cinque minuti e fornisce chiarezza immediata.