CLAVIS Il Radar N° 02 · Giugno 2026 · Quindicinale
Scadenza NIS2 · 30 giugno 2026 · 12 giorni

Tredici notizie. Una scadenza.
E il conto alla rovescia è già partito.

Il 30 giugno la piattaforma ACN chiude la finestra per la categorizzazione NIS2. Nel frattempo il D.Lgs. 231 acquisisce un nuovo reato presupposto legato all'AI, il Digital Omnibus è legge, e il Garante ha punito chi usa i dati dei dipendenti per decisioni disciplinari. Ecco quello che devi sapere — e cosa fare prima di venerdì.

01Novità del periodo
NIS2 / ACN ● SCADENZA 30 GIU 2026

Categorizzazione ACN — 12 giorni alla chiusura

Tutti i Soggetti NIS devono completare la categorizzazione sulla piattaforma ACN entro il 30 giugno. Le strutture sanitarie e sociosanitarie di rilevanza critica rientrano nel perimetro. Chi non completa è esposto a sanzioni e perde la possibilità di dimostrare compliance in caso di incidente. Tom's Hardware · 11 giu

D.Lgs. 231/2001 ● NUOVO REATO AI · 16 GIU

Un nuovo reato presupposto AI entra nel perimetro 231

Dopo gli ecoreati del D.Lgs. 81/2026, arriva un nuovo reato presupposto legato all'intelligenza artificiale. Le strutture che usano sistemi AI diagnostici o decisionali devono aggiornare il MOG 231 per includere una sezione di AI governance. Ipsoa · 16 giu

AI Act UE ● DIGITAL OMNIBUS APPROVATO

Digital Omnibus è legge — cambia il calendario, non gli obblighi

Il Parlamento UE ha approvato il Digital Omnibus AI. Il nuovo calendario scadenze 2026-2027 è operativo. I sistemi AI ad alto rischio in ambito sanitario restano nella categoria più stringente. Chi è in ritardo sulla classificazione non ha guadagnato tempo. AI4Business · 16 giu

GDPR / Garante ● PROVVEDIMENTO IMMEDIATO

Garante: illecito usare dati gestionali per decisioni disciplinari

Il provvedimento del 10 giugno colpisce chi usa dati raccolti per un fine (presenze, accessi) per finalità diverse (licenziamenti). Attenzione ai gestionali HR delle strutture sociosanitarie — il principio è direttamente applicabile. Edotto · 10 giu

Sotto la lente — scadenza imminente
▲ 30 GIUGNO 2026 — MANCANO 12 GIORNI

NIS2: la categorizzazione ACN non è un'opzione. È il punto di partenza.

Completare la categorizzazione sulla piattaforma ACN entro il 30 giugno non è l'adempimento finale della NIS2. È il presupposto per tutti gli obblighi successivi: designazione del referente, implementazione delle misure di sicurezza, obbligo di notifica degli incidenti. Chi non completa entro la scadenza non è semplicemente "in ritardo" — è fuori dal sistema di compliance NIS2 nella sua interezza.

Per le strutture sociosanitarie il punto critico è capire se rientrano nel perimetro. La regola pratica: se eroghi servizi sanitari essenziali, gestisci cartelle cliniche digitali, o hai più di 50 dipendenti con infrastruttura IT rilevante, probabilmente sei un Soggetto NIS. Il dubbio si risolve solo verificando sulla piattaforma ACN — non con un parere del consulente.

Accedi subito: portale.acn.gov.it → Soggetti NIS → Categorizzazione.

03Scadenziario — prossimi 30 giorni
30 GIU 2026
NIS2 — categorizzazione piattaforma ACN. Scadenza perentoria per tutti i Soggetti NIS. Mancano 12 giorni. Non rimandare.
GIÀ SCADUTO
D.Lgs. 81/2026 — ecoreati in vigore dal 2 giugno. Se il MOG 231 non è stato aggiornato, sei già esposto. Aggiungi ora anche la sezione sul nuovo reato AI.
AGO 2026
AI Act — inventario sistemi ad alto rischio. Il Digital Omnibus non sposta questa scadenza per il settore sanitario. Avvia il censimento dei sistemi AI in uso.
IN CORSO
EDPB Guidelines 1/2026 — consultazione aperta. Ancora in corso. Non modificare le procedure di consenso per la ricerca clinica prima dell'esito finale.
04Cosa ordinare al tuo team entro venerdì
A
Accedi alla piattaforma ACN e completa la categorizzazione NIS2 entro il 30 giugno. Se non sei ancora registrato, avvia subito la procedura. Se sei registrato, verifica che la categorizzazione sia aggiornata alla nuova tassonomia CSIRT maggio 2026.
→ Direttore / Referente NIS2 / IT
B
Convoca l'OdV in sessione straordinaria. Agenda: aggiornamento MOG 231 per ecoreati D.Lgs. 81/2026 + nuovo reato presupposto AI. Un solo verbale, due adeguamenti. Non produrre due documenti separati.
→ Responsabile Qualità / OdV / Legale
C
Censisci i sistemi AI in uso e chiedi ai fornitori la posizione rispetto al Digital Omnibus. Per ogni sistema: contiene AI? Di che tipo? Il fornitore ha documentazione di conformità AI Act aggiornata al nuovo calendario?
→ Direttore / Responsabile IT / Qualità
D
Verifica il registro dei trattamenti per i dati del personale. Le finalità di raccolta devono essere esplicite e separate: i dati di presenze e accessi non possono essere usati per valutazioni disciplinari. Forma i coordinatori sul provvedimento Garante del 10 giugno.
→ DPO / HR / Responsabile Qualità
05Dal Radar

Cinque articoli in due settimane sul D.Lgs. 81/2026. Tre su AI Act. Uno — solo uno — sulla scadenza NIS2 del 30 giugno. Eppure è quella la più urgente. Il rumore informativo non è proporzionale all'urgenza reale. Il Radar esiste per questo: separare il segnale dal rumore e darti la priorità giusta, non quella più discussa. La prossima scadenza dopo il 30 giugno? Agosto 2026, AI Act, sistemi ad alto rischio. Hai sei settimane per arrivarci preparato.

Vuoi smettere di gestire la compliance a mano?
CLAVIS trasforma ogni aggiornamento normativo in un'azione tracciabile per la tua struttura.

CLAVISAPP.IT