8.Riesame e controllo

La presente procedura è soggetta a riesame e aggiornamento periodico almeno ogni due anni, oppure ogniqualvolta si verifichino: 

• incidenti di sicurezza informatica rilevanti; 

• modifiche significative al contesto regolamentare di riferimento, incluse le normative in materia di sicurezza informatica (come il D.Lgs. 138/2024); 

• cambiamenti organizzativi o tecnologici interni rilevanti; 

• variazioni significative nel livello di esposizione al rischio.