[DOCS] guida: cap-13 whistleblowing (NIS2 art.12 vulnerabilita vs D.Lgs.24/2023) + glossario +TEF/CVE/KMS/MSP-MSSP/SIEM-EDR/CMDB

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-05-31 08:28:20 +02:00 · 2026-05-31 08:28:20 +02:00 · 00c27db3d2
commit 00c27db3d2
parent d11603a69d
1 changed files with 5 additions and 3 deletions
--- a/public/guida.html
+++ b/public/guida.html
@ -831,9 +831,11 @@
                    <h2><span class="num">13</span> Segnalazioni interne (Whistleblowing)</h2>

                    <div class="plain-box">
-                        <strong>In parole semplici.</strong> NIS2 incoraggia (e in alcuni casi obbliga) ad avere un canale
-                        anonimo dove dipendenti e collaboratori possono segnalare problemi di sicurezza senza paura di
-                        ritorsioni.
+                        <strong>In parole semplici.</strong> Due cose distinte gestite in un unico modulo: la
+                        <strong>segnalazione anonima di vulnerabilità</strong> (prevista da NIS2, art. 12, divulgazione
+                        coordinata) e il <strong>whistleblowing</strong> dei dipendenti (segnalazione di illeciti),
+                        che deriva dal <strong>D.Lgs. 24/2023</strong> (non da NIS2). In entrambi i casi si segnala senza
+                        paura di ritorsioni.
                    </div>

                    <h3>Tipi di segnalazione</h3>