Il Capo V del D.Lgs. 138/2024 stabilisce un approccio strutturato e integrato per la gestione del rischio in materia di sicurezza informatica, articolato intorno a tre elementi fondamentali: l'assegnazione delle responsabilità agli organi di amministrazione e direttivi, l'adozione di misure proporzionate per la prevenzione e mitigazione dei rischi e l'importanza della formazione continua per promuovere una consapevolezza diffusa. Gli organi direttivi e di amministrazione, in virtù delle disposizioni normative, assumono un ruolo centrale nella definizione e supervisione delle politiche di gestione del rischio e approvano le modalità operative necessarie per garantire la coerenza con le disposizioni normative attraverso un controllo costante, basato su informazioni tempestive relative agli incidenti e ai rischi emergenti. Si pone in rilievo l'importanza dell'adozione di misure tecniche, operative e organizzative che siano adeguate e proporzionate alla natura dei rischi specifici. Le misure previste dal Capo V del D.Lgs. 138/2024 devono rispondere a requisiti di adeguatezza, proporzionalità e aggiornamento costante e si configurano come strumenti strategici per la tutela della sicurezza informatica; l'adeguatezza richiede che tali misure siano concepite in relazione alle specifiche caratteristiche dell'organizzazione e al contesto operativo in cui essa si inserisce, ment...