Entro il 6 luglio 2024 il Governo dovrà recepire la direttiva UE 2464/2022 in materia di rendicontazione societaria di sostenibilità. A tal proposito, l'art. 13 della Legge di delegazione UE detta i principi e i criteri direttivi. Se ne elencano alcuni:

• individuare i criteri in base ai quali un ente  pubblico  può essere considerato pubblica amministrazione ai fini dell'applicazione delle disposizioni della direttiva (UE) 2022/2555, anche considerando la possibilità di applicazione della direttiva medesima ai comuni  e alle province secondo principi  di  gradualità,  proporzionalità  e adeguatezza;
• escludere dall'ambito di applicazione delle disposizioni della suddetta direttiva gli  enti  della  pubblica  amministrazione operanti nei settori  di  cui  all'articolo  2,  paragrafo  7,  della direttiva medesima, compresi gli organismi  di  informazione  per  la sicurezza ai quali si applicano le disposizioni della legge 3  agosto 2007, n. 124;
• avvalersi della facoltà di cui all'articolo 2,  paragrafo  8, della direttiva (UE) 2022/2555, prevedendo che con uno o più decreti del Presidente del Consiglio dei ministri, adottati su proposta delle competenti amministrazioni, siano  esentati  soggetti  specifici  che svolgono attività nei settori ivi indicati o che forniscono  servizi esclusivamente  agli  enti  della  pubblica  amministrazione  di  cui all'articolo 2, paragrafo 7, della medesima direttiva;
• confermare la distinzione tra l'Agenzia per la  cybersicurezza nazionale, quale autorità nazionale competente e punto di  contatto, ai sensi  dell'articolo  8  della  direttiva  (UE)  2022/2555,  e  le autorità di settore operanti negli ambiti di cui agli allegati  I  e II alla medesima direttiva;
• in  relazione  all'istituzione  del  team  di  risposta  agli incidenti di sicurezza informatica (CSIRT),   confermare   le   disposizioni dell'articolo 8 del decreto legislativo 18 maggio  2018,  n.  65,  in materia di istituzione del  CSIRT  Italia,  nonché  ampliare  quanto previsto   dal   medesimo   decreto   legislativo    prevedendo    la collaborazione tra tutte  le  strutture  pubbliche  con  funzioni  di Computer Emergency Response Team (CERT) coinvolte in caso  di  eventi malevoli per la sicurezza informatica;
• prevedere un regime transitorio per i soggetti già sottoposti alla disciplina del  decreto  legislativo  18  maggio  2018,  n.  65, recante attuazione della  direttiva  (UE)  2016/1148  del  Parlamento,  garantendo  termini congrui di adeguamento, ai fini  della  migliore  applicazione  delle disposizioni previste dalla direttiva (UE) 2022/2555;
• in relazione alle misure di cui all'articolo 21, paragrafo  2, della   direttiva   (UE)   2022/2555,   prevedere   l'individuazione, attraverso l'utilizzo di strumenti flessibili atti a corrispondere al rapido  sviluppo  tecnologico,   delle   tecnologie   necessarie   ad assicurare l'effettiva attivazione delle misure  stesse.  L'autorità amministrativa individuata come  responsabile  di  tale  procedimento provvede altresì all'aggiornamento degli strumenti adottati.