E’ stato approvato dal Consiglio dei ministri del 07 agosto 2024 il decreto legislativo di recepimento della direttiva (UE) 2022/2555 (NIS 2), relativa a misure per un livello comune elevato di cibersicurezza nella Ue. Le imprese e le PA, tenute agli adempimenti di cibersicurezza, devono osservare gli obblighi del GDPR n.2016/679 tra cui la notifica del data breach al Garante privacy. In caso di illeciti non c’è una doppia “punizione” si applicano solo le sanzioni irrogate dal Garante privacy.