意大利新法令强化国家网络安全框架，细化事件报告义务以符合欧盟NIS2指令

关键词：国家网络安全框架 NIS2指令

意大利政府于2025年8月1日颁布了一项旨在建立国家网络安全框架的法令《对2021年4月14日第81号总理法令附件A的修订》（the Regulation amending Annex A to the Prime Ministerial Decree of 14 April 2021, No. 81），已经于2025年8月16日生效。

一、核心内容

这项法规为对国家利益至关重要的公共和私营实体设定了网络安全义务，涵盖了数字服务、金融、医疗健康、能源、电信、交通、国防等关键行业。因为这些实体的任何故障、中断或不当使用都可能危害国家安全。

新法规详细规定了这些受管辖实体必须履行的具体义务，包括：

（1）向意大利国家网络安全局（ACN）报告网络安全事件；

（2）基于风险分析实施特定安全措施；

（3）遵守风险管理、事件响应、数据保护、服务连续性和ICT采购标准。

此外，该法规下的事件报告义务也符合欧盟《关于在整个联盟建立高水平网络安全共同措施的指令》（NIS2指令）第25条的要求，是意大利贯彻 NIS2指令的本土化立法措施。

*黄竞一对本文亦有贡献

原文链接：

https://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario?atto.dataPubblicazioneGazzetta=2025-08-01&atto.codiceRedazionale=25G00116&elenco30giorni=true

魏冬冬

汇业律师事务所 合伙人

weidongdong@huiyelaw.com

业务领域：个人数据保护合规，人工智能合规，国际国内网络数据领域争议解决，国际数据隐私认证咨询，主要聚焦于中国企业出海全球的数据隐私合规。

声明：本文来自网络与数据法实务，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。