Legge di delegazione europea 2025: un nuovo passaggio nella costruzione della disciplina italiana della cybersecurity.

Con la legge 17 marzo 2026, n. 36, il legislatore imprime un’accelerazione al processo di consolidamento della disciplina italiana della cybersecurity. La Legge di delegazione europea 2025, infatti, non si limita a recepire atti dell’Unione, ma prepara un riassetto normativo destinato a incidere in modo rilevante su prodotti digitali, servizi di sicurezza gestiti e capacità nazionale di risposta agli incidenti informatici.

Tra i passaggi più rilevanti vi è l’adeguamento al Cyber Resilience Act, che impone requisiti di cybersicurezza per i prodotti con elementi digitali e obblighi specifici per fabbricanti, importatori e distributori. A ciò si affianca l’intervento sul Regolamento (UE) 2025/37, che estende il sistema europeo di certificazione ai servizi di sicurezza gestiti, e quello sul Cyber Solidarity Act, volto a rafforzare i meccanismi europei di allerta, cooperazione e risposta alle crisi cyber.

Il punto centrale, però, non è soltanto l’introduzione di nuove regole, ma il loro coordinamento con la normativa già vigente, dal Perimetro di Sicurezza Nazionale Cibernetica alla NIS 2, fino alla più recente disciplina nazionale sulla cybersicurezza. In questo contesto assume un ruolo sempre più centrale l’Agenzia per la Cybersicurezza Nazionale, chiamata a svolgere funzioni di vigilanza, controllo, notifica e raccordo istituzionale.

La legge, dunque, segna un passaggio ulteriore nella costruzione di una vera infrastruttura giuridica nazionale della cybersecurity, confermando che questa materia non è più un settore specialistico isolato, ma un ambito trasversale che coinvolge mercato, regolazione tecnica, resilienza operativa e sicurezza nazionale.