Due normative cardine per il settore sanitario con requisiti orizzontali sulla cybersecurity: il Cyber Resilience Act (CRA) e la Direttiva NIS2. Principio interpretativo sulla distribuzione dell’accountability è che il CRA impone al fabbricante di consegnare un prodotto sicuro mentre la NIS2 impone alla struttura sanitaria di operare in modo sicuro. Sono due catene di responsabilità distinte che si incontrano nel momento in cui la struttura acquista e utilizza il prodotto del fabbricante.
CyberSecurIty
Cyber Resilience Act e NIS2: la guida per le aziende del settore sanitario
Una vista integrata delle normative cardine per il settore sanitario con requisiti orizzontali sulla cybersecurity: il CRA e la NIS2. Due catene di responsabilità distinte che si incontrano nel momento in cui la struttura sanitaria acquista e utilizza il prodotto del fabbricante
Pubblicato il 30 apr 2026
Francesca Rubeis
Cyber Security Manager & Personal Data Protection Expert
Continua a leggere questo articolo
Argomenti
Canali
