L’entrata in vigore della Direttiva NIS2 (16 ottobre 2024) ha introdotto nuovi standard europei per la protezione delle infrastrutture critiche contro attacchi informatici e guasti tecnologici.

Tuttavia, la normativa prevede specifici criteri di applicazione per evitare oneri sproporzionati alle realtà di minori dimensioni.

La NIS2 si concentra sulla protezione di settori fondamentali come sanità, banche e reti energetiche. Per quanto riguarda i laboratori odontotecnici, l’applicabilità diretta è limitata da precise soglie dimensionali:

• Soggetti Esclusi: Le micro e piccole imprese con meno di 50 dipendenti e un fatturato annuo inferiore a 10 milioni di euro non sono soggette agli obblighi diretti della NIS2.
• Soggetti obbligati: L’obbligo scatta solo qualora il laboratorio superi i parametri sopra citati o nel caso in cui operi come fornitore strategico per grandi strutture ospedaliere o catene odontoiatriche soggette alla normativa, che potrebbero richiedere standard di sicurezza elevati ai propri partner.

Sebbene la maggior parte dei laboratori risulti esclusa dalla NIS2, restano pienamente vigenti gli obblighi previsti dal GDPR e dal Codice Privacy italiano (D.Lgs. 196/2003).

La protezione dei dati sanitari e personali rimane un requisito imprescindibile che richiede:

• Registro dei Trattamenti: La mappa dei dati che gestisci.
• Nomine e Incarichi: Designazione formale dei responsabili interni.
• Misure di Sicurezza: Firewall, backup dei dati, cifratura e controllo accessi.
• Formazione del Personale: I dipendenti devono essere istruiti e formati.

Per un laboratorio odontotecnico standard non cambiano le regole, ma è l’occasione giusta per verificare che la gestione della Privacy (GDPR) sia corretta e aggiornata.