Con la Comunicazione n. 20-2025 FNOMCEO ha chiarito formalmente l'applicabilità del D.Lgs. n. 138/2024 (detta normativa europea NIS2) agli iscritti agli Albi.
Come noto, la direttiva UE 2022/2555 entrata in vigore in Italia con il suddetto decreto n. 138/2024, impone a determinati soggetti l'obbligo di di registrarsi presso l'Agenzia per la Cybersicurezza Nazionale (ACN) e di gestire e segnare all'Agenzia i casi di incidenti informatici (perdita di dati, attacchi informatici, ecc...).
La maggior parte degli studi professionali medici e/o odontoiatrici e delle STP non rientra tra i soggetti obbligati agli adempimenti della normativa NIS2, in quanto al momento la direttiva (UE) 2022/2555 (NIS 2) non si applica alle piccole imprese, ma a grandi o medie imprese pubbliche e private di settori strategici del Paese.
In particolare, ai sensi dell’articolo 2 dell’allegato alla raccomandazione 361/2003 richiamata dal D.Lgs. 138/2024, per “grandi” si intendono aziende con più di 250 dipendenti, fatturato annuo superiore a 50 milioni di euro o bilancio annuo totale superiore a 43 milioni.
Per “medie” s’intendono ditte con meno di 250 dipendenti, fatturato annuo oltre 10 milioni di euro e bilancio annuo totale oltre 10 e milioni di euro.
La suddetta direttiva si applica anche ad alcune piccole imprese ma solo se identificate dal nostro Paese come “infrastrutture critiche” ai sensi della direttiva RCE o per motivi d’interesse nazionale (l’elenco dei casi è all’articolo 3 del D.Lgs. 138/2024).
La comunicazione n. 20-2025 FNOMCEO e i relativi allegati contenenti la normativa NIS2 è visualizzabile al link seguente, reperibile anche nella hopage del sito dell'Ordine:
PORTALE FNOMCEO - ARCHIVIO DELLE COMUNICAZIONI E CIRCOLARI