Negli ultimi anni, la sicurezza informatica è diventata una priorità assoluta per l’Unione Europea. Con la Direttiva NIS2 (Network and Information Security 2), il legislatore europeo ha voluto rafforzare le difese contro le minacce informatiche, estendendo gli obblighi di cybersicurezza a un numero più ampio di enti e aziende. L’Italia ha recepito questa normativa con il decreto legislativo n. 138 del 4 settembre 2024 (ne abbiamo parlato qui), che impone misure più stringenti di protezione dei dati e delle infrastrutture digitali.
Ma cosa significa questo per il mondo forense? Gli ordini degli avvocati e il Consiglio Nazionale Forense (CNF) devono adeguarsi a queste nuove regole? La risposta arriva proprio dal CNF, che con una comunicazione ufficiale (la puoi scaricare qui) ha fornito chiarimenti. Per approfondire il tema, abbiamo organizzato il corso di formazione Cybersecurity e Direttiva NIS 2 – Step di adeguamento per imprese e pubbliche amministrazioni.
Il parere del CNF: gli ordini forensi devono adeguarsi alla NIS2?
Di fronte a una normativa così impattante, il CNF ha deciso di fare chiarezza, analizzando nel dettaglio se la direttiva si applica anche alle istituzioni forensi. Il decreto legislativo che recepisce la NIS2 in Italia stabilisce che le nuove regole valgono per le pubbliche amministrazioni, individuate dall’ISTAT sulla base della legge n. 196/2009.
La questione nasce dal fatto che, secondo l’allegato III del decreto, la normativa si applica agli enti a struttura associativa, categoria in cui rientrano gli ordini forensi. Tuttavia, affinché un ente sia effettivamente obbligato ad adeguarsi alla normativa, deve anche essere incluso nell’elenco delle pubbliche amministrazioni riconosciute dall’ISTAT.
E qui sta il punto: gli ordini forensi non sono presenti nell’elenco ISTAT. Questo significa che, nonostante siano enti pubblici non economici, non rientrano nel perimetro della NIS2. In altre parole, il CNF e i Consigli dell’Ordine degli Avvocati non sono obbligati ad adeguarsi alle nuove regole di cybersicurezza imposte dalla direttiva.
Cosa cambia (e cosa no) per gli avvocati
Questa esclusione può sembrare un sollievo per gli ordini forensi, ma non significa che la sicurezza informatica possa essere sottovalutata. Anche se non esiste un obbligo legale specifico, la protezione dei dati e dei sistemi informatici rimane un aspetto fondamentale per la professione legale. Gli avvocati trattano ogni giorno informazioni sensibili, spesso coperte da segreto professionale, e un attacco informatico potrebbe avere conseguenze gravissime.
Il CNF, pur chiarendo che la direttiva NIS2 non si applica agli ordini forensi, invita comunque a rafforzare la protezione dei sistemi informatici, adottando misure di sicurezza adeguate. La cybersicurezza, infatti, non è solo una questione di obblighi normativi, ma di responsabilità professionale e tutela dei diritti dei clienti.
Conclusioni
La Direttiva NIS2 segna un passo importante per la sicurezza informatica nell’Unione Europea, ma per il mondo forense la situazione è più sfumata. Il Consiglio Nazionale Forense e gli Ordini degli Avvocati non sono obbligati ad adeguarsi, poiché non rientrano tra le pubbliche amministrazioni individuate dall’ISTAT. Tuttavia, la questione della sicurezza informatica rimane centrale per la professione legale.
In un’epoca in cui le minacce digitali sono sempre più sofisticate, proteggere i dati e i sistemi informatici degli studi legali è una necessità, indipendentemente dagli obblighi normativi. La comunicazione del CNF rappresenta quindi non solo un chiarimento, ma anche un’opportunità per il mondo forense di riflettere sull’importanza della cybersicurezza. Dopotutto, prevenire è sempre meglio che curare, soprattutto quando si tratta di dati sensibili e diritti fondamentali.
Formazione in materia per avvocati e professionisti
Cybersecurity e Direttiva NIS 2 – Step di adeguamento per imprese e pubbliche amministrazioni
La Direttiva NIS 2 (Direttiva UE 2022/2555) ha l’obiettivo di rafforzare il quadro normativo della cybersecurity, estendendo le misure di sicurezza informatica ad un maggior numero di settori strategici e imponendo obblighi stringenti e sanzioni più severe ai soggetti interessati.
Durante il corso verranno esaminati approfonditamente tutti gli obblighi e i relativi step di adeguamento: quali sono i soggetti obbligati? Come creare un piano di risposta agli incidenti? Cosa fare in caso di attacco informatico? Quali sono i ruoli e le responsabilità nella compliance alla NIS 2?
I partecipanti acquisiranno competenze utili per implementare la conformità alla NIS 2 attraverso una check-list pratica e case studies.
>>>Per info ed iscrizioni<<<
