From 00c27db3d2e732f3396f2bf89c020c1ad63d6f32 Mon Sep 17 00:00:00 2001
From: DevEnv nis2-agile <dev@certisource.it>
Date: Sun, 31 May 2026 08:28:20 +0200
Subject: [PATCH] [DOCS] guida: cap-13 whistleblowing (NIS2 art.12
 vulnerabilita vs D.Lgs.24/2023) + glossario
 +TEF/CVE/KMS/MSP-MSSP/SIEM-EDR/CMDB

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
---
 public/guida.html | 8 +++++---
 1 file changed, 5 insertions(+), 3 deletions(-)

diff --git a/public/guida.html b/public/guida.html
index 0c5ac6f..2d26a7c 100644
--- a/public/guida.html
+++ b/public/guida.html
@@ -831,9 +831,11 @@
                     <h2><span class="num">13</span> Segnalazioni interne (Whistleblowing)</h2>
 
                     <div class="plain-box">
-                        <strong>In parole semplici.</strong> NIS2 incoraggia (e in alcuni casi obbliga) ad avere un canale
-                        anonimo dove dipendenti e collaboratori possono segnalare problemi di sicurezza senza paura di
-                        ritorsioni.
+                        <strong>In parole semplici.</strong> Due cose distinte gestite in un unico modulo: la
+                        <strong>segnalazione anonima di vulnerabilità</strong> (prevista da NIS2, art. 12, divulgazione
+                        coordinata) e il <strong>whistleblowing</strong> dei dipendenti (segnalazione di illeciti),
+                        che deriva dal <strong>D.Lgs. 24/2023</strong> (non da NIS2). In entrambi i casi si segnala senza
+                        paura di ritorsioni.
                     </div>
 
                     <h3>Tipi di segnalazione</h3>