[DOCS] guida: cap-13 whistleblowing (NIS2 art.12 vulnerabilita vs D.Lgs.24/2023) + glossario +TEF/CVE/KMS/MSP-MSSP/SIEM-EDR/CMDB

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

public/guida.html

@@ -831,9 +831,11 @@
                     <h2><span class="num">13</span> Segnalazioni interne (Whistleblowing)</h2>
 
                     <div class="plain-box">
-                        <strong>In parole semplici.</strong> NIS2 incoraggia (e in alcuni casi obbliga) ad avere un canale
+                        <strong>In parole semplici.</strong> Due cose distinte gestite in un unico modulo: la
-                        anonimo dove dipendenti e collaboratori possono segnalare problemi di sicurezza senza paura di
+                        <strong>segnalazione anonima di vulnerabilità</strong> (prevista da NIS2, art. 12, divulgazione
-                        ritorsioni.
+                        coordinata) e il <strong>whistleblowing</strong> dei dipendenti (segnalazione di illeciti),
+                        che deriva dal <strong>D.Lgs. 24/2023</strong> (non da NIS2). In entrambi i casi si segnala senza
+                        paura di ritorsioni.
                     </div>
 
                     <h3>Tipi di segnalazione</h3>