Studio Legale Cucci - Rimini

14/01/2026

https://www.linkedin.com/posts/avvocato-francesco-cucci_formazionenis2-nis2-riskanalysis-activity-7417189908689260545-xXvo?utm_source=share&utm_medium=member_android&rcm=ACoAAAuMs_QBRMZe-rrzZpjZps8fxQbwofsGSK8

Appena terminato un ciclo di formazione NIS2 per CDA e dirigenti, mi resta una convinzione forte: la sicurezza non è (solo) un tema tecnico, ma un tema di qualità delle decisioni del vertice. NIS2 chiede misure proporzionate al rischio reale, non checklist standard. Questo implica saper ragionare ...

17/10/2025

INFORMATIVA IMPORTANTE: Finanziamenti PNRR per Impianti Fotovoltaici Aziendali

Le aziende (ma anche privati ed enti) situati in comuni con meno di 50.000 (cinquantamila) abitanti, hanno l'opportunità offerta dal PNRR per la transizione energetica.
La normativa sulle Comunità Energetiche Rinnovabili (CER, D.Lgs. 199/2021) prevede la possibilità di richiedere un contributo a fondo perduto pari al 40% delle spese per l'installazione di impianti fotovoltaici.
Le domande possono essere presentate entro e non oltre il 30 novembre 2025.
Per una disamina completa dei requisiti e delle procedure, si rimanda all'approfondimento disponibile al seguente link: https://www.studiolegalecuccirimini.it/contributo-40-per-fotovoltaico/

14/08/2025

https://www.instagram.com/reel/DNSQPbUoLpu/?igsh=NGoxeHM4bHNiNWlr

31/07/2025

Su quasi 20.000 aziende italiane tenute ad ottemperare agli obblighi della direttiva europea NIS 2 molte non si sono neppure registrate.

Volete sapere se la vostra azienda ricade nell'ambito di applicazione del D. Lgs. 138/2024 che ha recepito nel nostro paese la direttiva?

Provate a descrivere la vostra attività a questo GPT che ho creato per fornire un'indicazione di massima (con un'approssimazione del 90%) alle aziende mie clienti ed ai miei collaboratori.

Lo trovi qui:

https://chatgpt.com/g/g-686d64bed2dc8191b5ca60e3218163db-valutatore-automatico-applicabilita-nis2

Poichè questo GPT opera sul portale di AI "ChatGPT", sviluppato e offerto da OpenAI, Inc., non inserite nel GPT informazioni personali se non volete che OpenAI ne entri in possesso.
Non ne sono responsabile (perché non ho alcun accesso e/o controllo) del trattamento che OpenAI farà di tali informazioni.
Restate generici! 😉

A conversational AI system that listens, learns, and challenges

09/09/2024

Il prossimo 17 ottobre 2024 può essere considerato a tutti gli effetti come la data di entrata in vigore della NIS 2, anche se non solo nessuno lo sa, ma pochi sanno anche solo cosa sia la NIS 2.
La NIS 2 è una direttiva europea [precisamente la Direttiva (UE) 2022/2555], che prende il posto ed abroga altra precedente direttiva [la "Direttiva NIS", la Dir. (UE) 2016/1148], che ha come obiettivo quello di aumentare il livello di sicurezza e resilienza dei sistemi informativi europei, siano essi privati che pubblici.
NIS, infatti, sta per Network Information Security, che, detta in italiano, suona come: Sicurezza delle Reti Informatiche.
Fin dalla prima direttiva erano stati individuati alcuni soggetti ritenuti critici per tutti gli stati membri dell’UE, denominati “operatori di servizi essenziali”, sia in ambito pubblico che privato, i quali venivano obbligati ad adottare misure di protezione adeguate e ad effettuare particolari comunicazioni, in caso di incidenti di sicurezza, ad autorità a ciò specificamente destinate.
Tra costoro rientravano gli operatori nei settori dell’energia, dei trasporti, dei servizi bancari, dei mercati finanziari, della sanità, della fornitura e distribuzione di acqua potabile e delle infrastrutture digitali.
A causa dell’aumento degli attacchi subiti sia da operatori privati che pubblici nel corso della pandemia Covid19, trend ulteriormente aggravatosi dall’inizio della guerra russo-ucraina, l’Unione Europea ha capito che le misure previste dalla prima direttiva NIS erano da ritenersi già superate ed insufficienti, rendendosi urgente intervenire per dare un colpo di reni deciso all’intera postura europea in materia di sicurezza informatica, estendendo gli obblighi di sicurezza e segnalazione anche ad altri soggetti.
Rispetto alla direttiva NIS, la direttiva NIS 2 non solo amplia le categorie di soggetti obbligati agli adempimenti di cui abbiamo parlato poc’anzi, ma pone a costoro l’obbligo di farsi a loro volta garanti della virtuosità dell’intera loro filiera di fornitura, di tutta la c.d. “supply chain”.
Gli effetti di questo ampliamento si produrranno, a mio modo di vedere, praticamente su quasi tutte le aziende italiane – e da un certo punto di vista questo è un bene, perché sappiamo che tra tutti gli stati europei l’Italia è stato il fanalino di coda in rapporto al numero di attacchi informatici gravi e gravissimi portati a termine dagli hacker contro le proprie aziende.
Dicevo che gli effetti della NIS2 si produrranno per quasi tutte le aziende italiane, perché anche quelle che per settore merceologico, numero di dipendenti e livello di fatturato NON dovrebbero rientrare nel novero dei soggetti obbligati a rispettarla, dovranno verosimilmente attenervisi in quanto rientranti nella supply chain di qualche entità più importante che, appunto, vi rientra.
Quante delle aziende italiane anche di piccole dimensioni lavorano come terziste per conto di soggetti più grandi ed importanti?
La prima domanda da porsi, quindi, prima ancora di pensare se voler ottemperare volontariamente agli obblighi che impone la direttiva europea NIS 2 è questa: “Chi ho tra i miei clienti? C’è qualcuno che opera nei settori indicati negli allegati 1 e 2 della direttiva NIS2?”.
E’ importante chiederselo subito ed agire in prevenzione per non farsi trovare impreparati quando quei clienti importanti ci chiederanno di dimostrare la nostra posizione rispetto agli obblighi NIS2.
E questa non è una mera ipotesi. Sta già avvenendo. Le realtà più grandi, che operano nei settori previsti dalla NIS2 e che quindi hanno l’obbligo di verificare la postura delle proprie fornitrici rispetto ai problemi di cyber-sicurezza, stanno già incominciando ad effettuare i controlli; stanno già inviando questionari e proponendo alle aziende proprie fornitrici di rendersi disponibili a ricevere ispezioni ed audit di terze parti.
Quale sarà la conseguenza per le aziende che non risponderanno positivamente a queste richieste?
E’ molto probabile che la cliente che rientri nella definizione di “soggetto essenziale o importante” decida di sostituirla con altra fornitrice, che sia risultata invece “NIS2 compliant”.
Cosa fare quindi, in concreto?
Ne parlo precisamente in questo video https://www.youtube.com/watch?v=BZ7ZTIlgV-I insieme all’amico Roberto Mangiafico, esperto di cybersecurity e lead auditor EN-ISO-IEC 27001:2021, norma tecnica sulle misure di sicurezza per la protezione delle informazioni.

Se necessiti di aiuto in questo campo, contattami ai seguenti recapiti:
Avv. Francesco Cucci
Email: [email protected]
Tel. 054156050
Cell. 3713305150
Studio: Viale Mantegazza, n. 9/a - 47921 - RIMINI

Lawyer & law firm

08/06/2024

Aula veramente attenta e interagente! È stato molto stimolante anche per il formatore! 😊

01/06/2024

Quando l'incidente informatico ha conseguenze dirette nel mondo fisico:

Google Maps da poco ha 'riaperto' l'autostrada del Brennero, che da ieri mattina risultava interrotta, per chi consultava la mappatura digitale del…

07/05/2024

Operatori sanitari e privacy.
L'importanza di comprendere che dietro alla protezione dei dati personali dei tuoi pazienti si nasconde la loro vita (o la loro morte)!

Think about it!

https://www.corriere.it/tecnologia/24_maggio_06/incarcerato-l-hacker-piu-ricercato-d-europa-a-27-anni-ha-ricattato-33mila-vittime-rubando-i-dati-delle-sedute-di-psicoterapia-alcune-si-sono-tolte-la-vita-7ab1a995-4e71-4357-8f57-50d8bb4b6xlk.shtml

Julius Kivimäki, finlandese classe ’97, era già stato condannato per aver messo a segno oltre 50mila reati informatici a soli 17 anni. Inviava mail ai pazienti del centro Vastaamo chiedendo 200 euro, ma i dati erano già stati divulgati nel Dark Web

13/03/2024

c'é ancora molto da fare in Italia e in Europa, ma la valutazione quantitativo/finanziaria del rischio cyber puó cambiare la postura delle aziende verso questa fonte di possibili perdite e, come effetto collaterale (ma non secondario) aprire loro le porte delle compagnie di assicurazione per polizze Cyber che siano really effective!

Di questo e altro si é discusso al FAIR summit 2024 a Parigi!

Learn about implementing a FAIR program to achieve maximum value in security investments through cyber risk quantification and meet EU data disclosure rules.

13/03/2024

Great to hear about quantitative cyber risk assessment from the man who created this standard (FAIR tm)!

13/03/2024

Proud to be part of it!