Studio Legale
Avv. Francesco Cucci
Rimini
Formazione obbligatoria NIS2

Corsi di sicurezza informatica per Consigli di Amministrazione

Percorsi formativi ai sensi dell’art. 23 del D.Lgs. 138/2024 per organi di amministrazione e direttivi di soggetti essenziali e importanti. In presenza, da remoto e in modalità FAD asincrona.

Richiedi un preventivo Scopri le modalità

Il quadro normativo

Direttiva europea
Direttiva (UE) 2022/2555 – NIS2
Recepimento italiano
D.Lgs. 4 settembre 2024, n. 138
Disposizione chiave
Art. 23 – Obblighi degli organi di amministrazione e direttivi
Sanzioni persone fisiche
Art. 38 – Sanzioni amministrative pecuniarie e interdittive
Autorità competente
ACN – Agenzia per la Cybersicurezza Nazionale
Perché questa formazione è obbligatoria

La responsabilità personale degli amministratori nella cybersecurity

L’art. 23 del D.Lgs. 138/2024 segna un cambio di paradigma: la sicurezza informatica non è più confinata alle funzioni tecniche, ma diviene un elemento strutturale della direzione aziendale e una responsabilità non delegabile degli organi apicali.

Responsabilità personale: le persone fisiche con funzioni dirigenziali – amministratori delegati, rappresentanti legali, membri del CDA e degli organi direttivi – possono essere ritenute personalmente responsabili delle violazioni del decreto (art. 23, comma 2). L’art. 38 prevede sanzioni amministrative pecuniarie fino a 10 milioni di euro o al 2% del fatturato annuo mondiale, oltre a sanzioni interdittive inclusa l’incapacità a svolgere funzioni dirigenziali.

📋

Approvare

Le modalità di implementazione delle misure di gestione dei rischi per la sicurezza informatica ai sensi dell’art. 24.

👁️

Sovraintendere

L’implementazione degli obblighi previsti dal Capo IV del decreto, inclusa la registrazione sulla piattaforma ACN (art. 7).

🎓

Formarsi e formare

Seguire personalmente una formazione in materia di sicurezza informatica e promuovere l’offerta periodica di formazione analoga ai dipendenti.

Modalità di erogazione

Tre formati per ogni esigenza organizzativa

Ogni modalità garantisce lo stesso rigore contenutistico e la piena conformità ai requisiti dell’art. 23. La scelta dipende dalle esigenze logistiche e organizzative del vostro Consiglio.

In presenza
🏢

Formazione in aula

Sessioni formative presso la vostra sede o in location dedicata. L’interazione diretta favorisce il confronto e la personalizzazione sui rischi specifici della vostra organizzazione.

  • Sessioni da 4 o 8 ore, modulabili
  • Tabletop exercise con scenari realistici
  • Analisi del profilo di rischio specifico
  • Confronto diretto con il docente
  • Materiale didattico e attestato di partecipazione
  • Presso la vostra sede o in location esterna
Da remoto
💻

Formazione in videoconferenza

Sessioni live in videoconferenza con piena interattività. Ideale per CDA con membri distribuiti sul territorio o per ridurre i tempi organizzativi.

  • Sessioni live via piattaforma dedicata
  • Interazione in tempo reale, Q&A, sondaggi
  • Tabletop exercise adattati al formato digitale
  • Registrazione della sessione (su richiesta)
  • Materiale didattico e attestato di partecipazione
  • Flessibilità nella pianificazione oraria
FAD Asincrona
📱

Formazione on-demand

Percorso e-learning strutturato con video-lezioni, materiali di approfondimento e verifica finale. Ogni membro del CDA studia secondo i propri tempi.

  • Accesso alla piattaforma FAD 24/7
  • Video-lezioni strutturate per moduli
  • Materiali scaricabili e casi studio
  • Test di verifica dell’apprendimento
  • Attestato di completamento del percorso
  • Fruizione autonoma in tempi flessibili
Richiedi un preventivo
Programma formativo

Un percorso completo dalla norma alla pratica

Il programma integra gli aspetti giuridici, tecnici e organizzativi della cybersecurity, collegando le implicazioni operative, economiche e di responsabilità personale con i compiti di governance del CDA.

I contenuti sono personalizzabili in base al settore, alla dimensione dell’organizzazione e alla classificazione come soggetto essenziale o importante.

Modulo I

Quadro normativo e governance

La Direttiva NIS2 e il D.Lgs. 138/2024. Art. 23: obblighi non delegabili del CDA. Responsabilità personale ex art. 38. Rapporto con GDPR, DORA e Perimetro di sicurezza cibernetica.

Modulo II

Il panorama delle minacce cyber

Ransomware, Business Email Compromise, attacchi alla supply chain, social engineering. Casi reali dal settore di riferimento. Impatto economico, operativo e reputazionale degli incidenti.

Modulo III

Gestione del rischio informatico

Le misure di sicurezza ex art. 24. Risk assessment e risk treatment. Politiche di sicurezza, gestione degli incidenti, business continuity. La catena di approvvigionamento (supply chain security).

Modulo IV

Obblighi di notifica e ruolo dell’ACN

La notifica degli incidenti significativi al CSIRT Italia (art. 25). Tempistiche e procedure. Poteri ispettivi dell’ACN. Il sistema sanzionatorio: sanzioni pecuniarie e interdittive.

Modulo V

Tabletop exercise

Simulazione immersiva di scenario di crisi cyber. Il CDA è chiamato a prendere decisioni operative in tempo reale: gestione dell’incidente, comunicazione, notifiche, rapporti con le autorità.

Il docente

Avv. Francesco Cucci

Avvocato – DPO certificato – Studio Legale Cucci, Rimini

Avvocato specializzato in data protection, cybersecurity e compliance normativa europea. Opera come consulente e DPO certificato per organizzazioni in Italia e nella Repubblica di San Marino, con un approccio che integra competenza giuridica e conoscenza tecnica della sicurezza informatica.

Coordina un gruppo di lavoro multidisciplinare composto da ingegneri, professionisti IT, CISO e avvocati per offrire un servizio completo sui temi della governance della cybersecurity e della compliance NIS2.

DPO certificato UNI CEI EN 17740:2024 DPO certificato UNI/TS 11945:2024 FAIR Foundation – The Open Group Esperienza ISO/IEC 27001 GDPR & Privacy NIS2 & D.Lgs. 138/2024
10+
anni di esperienza nella sicurezza delle informazioni
FAIR
metodologia per la quantificazione del rischio cyber
2
giurisdizioni: Italia e Repubblica di San Marino
A chi è rivolto

Destinatari della formazione

👔

Membri del Consiglio di Amministrazione

Di soggetti essenziali e importanti nei settori ad alta criticità e nei settori critici individuati dagli Allegati I, II, III e IV del D.Lgs. 138/2024.

⚖️

Amministratori delegati e rappresentanti legali

Direttamente responsabili ai sensi dell’art. 23, comma 2, in caso di violazione delle disposizioni del decreto.

🏛️

Organi direttivi di enti pubblici

Dirigenti e responsabili apicali di pubbliche amministrazioni centrali, regionali e locali soggette alla normativa NIS2.

🏥

Vertici del settore socio-sanitario

CDA di ASL, cooperative socio-sanitarie, enti produttori di servizi assistenziali e strutture sanitarie classificate come soggetti essenziali.

Contatti

Proteggi il tuo Consiglio di Amministrazione

Ogni percorso formativo è personalizzato in base al settore, alla dimensione dell’organizzazione e al profilo di rischio specifico. Contattami per un preventivo o per discutere le esigenze formative del tuo CDA.

Richiedi informazioni
✉️
Email
info@studiolegalecucci.net
📞
Telefono
+39 0541 56050
📱
Cellulare
+39 371 3305150
📍
Studio
Viale Paolo Mantegazza, n. 9/a – 47921 Rimini (RN)

© 2026 Studio Legale Cucci — Avv. Francesco Cucci — P.IVA / C.F. 02203350406 / CCCFNC66P18H294J  |  Viale Paolo Mantegazza, n. 9/a — 47921 Rimini (RN)  |  info@studiolegalecucci.net  |  Privacy Policy  |  Cookie Policy