{"id":41750,"date":"2026-06-05T10:13:57","date_gmt":"2026-06-05T08:13:57","guid":{"rendered":"https:\/\/smartfense.com\/?p=41750"},"modified":"2026-06-05T10:14:03","modified_gmt":"2026-06-05T08:14:03","slug":"legge-21663-cile-cda-collaboratore","status":"publish","type":"post","link":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/","title":{"rendered":"Legge 21.663 del Cile: cosa richiede il nuovo quadro di cybersecurity al CdA e al collaboratore"},"content":{"rendered":"<p>Dal 1\u00b0 marzo 2025 il Cile non discute pi\u00f9 se avr\u00e0 un quadro di cybersecurity. Lo applica. In quella data sono entrati in vigore gli articoli 5, 8 e 9 e il Titolo VII della <a href=\"https:\/\/www.bcn.cl\/leychile\/navegar?idNorma=1202434\">Legge 21.663<\/a>, la Ley Marco de Ciberseguridad, e con essi il regime sanzionatorio e l\u2019obbligo di segnalare gli incidenti significativi entro tre ore. Non novanta giorni, non una settimana. Tre ore.<\/p>\n<p>Quel numero riassume meglio di qualsiasi altro il cambio di logica. La legge non chiede solo di proteggere i sistemi, chiede di reagire e di renderne conto in una finestra di tempo che si misura in ore. E una decisione che si misura in ore non pu\u00f2 essere presa durante l\u2019incidente. Deve essere gi\u00e0 definita prima.<\/p>\n<p>Questo articolo non ripete cos\u2019\u00e8 la Legge 21.663 nei suoi termini generali. Si concentra sul livello operativo, quello che separa due figure che la legge tratta in modo diverso ma complementare: chi risponde della conformit\u00e0 davanti all\u2019autorit\u00e0, cio\u00e8 il consiglio di amministrazione (CdA) e l\u2019alta direzione, e chi sostiene quella conformit\u00e0 ogni giorno, cio\u00e8 il collaboratore. Sono due ruoli, due orologi e due tipi di evidenza.<\/p>\n<h2>Cosa introduce la Legge 21.663 e a chi si applica?<\/h2>\n<p>La legge crea l\u2019ANCI (Agencia Nacional de Ciberseguridad), l\u2019autorit\u00e0 di settore con poteri concreti. L\u2019ANCI emana normativa tecnica vincolante, supervisiona i soggetti regolati, conduce i procedimenti sanzionatori e qualifica gli Operatori di Importanza Vitale tramite risoluzione fondata. Crea inoltre il CSIRT Nazionale (Computer Security Incident Response Team), l\u2019organo che riceve le segnalazioni di incidente e coordina la risposta.<\/p>\n<p>Il perimetro di applicazione si articola su due livelli. I servizi essenziali coprono settori strategici come energia, acqua, telecomunicazioni, infrastruttura digitale, trasporti, servizi finanziari e sanit\u00e0. Gli OIV (Operatori di Importanza Vitale) sono un sottoinsieme di quei servizi, selezionato dall\u2019ANCI per la sua criticit\u00e0 nazionale, e su di loro grava il livello di obbligo pi\u00f9 alto.<\/p>\n<p>La distinzione non \u00e8 burocratica. Determina quante misure il soggetto deve dimostrare e a quale soglia di sanzione si espone. Sapere in quale dei due livelli si trova un\u2019organizzazione \u00e8 la prima domanda di conformit\u00e0, prima ancora di parlare di formazione o di tecnologia.<\/p>\n<h2>Cosa richiede la legge al CdA?<\/h2>\n<p>L\u2019articolo 8 elenca i doveri rinforzati per gli OIV, e sono doveri di governance, non solo di reparto tecnico. Implementare un sistema di gestione della sicurezza delle informazioni, sviluppare e certificare piani di continuit\u00e0 operativa e di cybersecurity, eseguire audit ed esercitazioni periodiche, designare un delegato di cybersecurity. Sono obblighi che richiedono budget, supervisione e una decisione che parte dall\u2019alto.<\/p>\n<p>A questo si aggiunge il regime sanzionatorio, scaglionato per gravit\u00e0 e misurato in UTM (Unidad Tributaria Mensual, l\u2019unit\u00e0 di conto indicizzata che il Cile usa per multe e tributi). Le infrazioni lievi arrivano fino a 5.000 UTM, le gravi fino a 10.000 UTM, le gravissime fino a 20.000 UTM nel regime generale e fino a 40.000 UTM per gli OIV. Tradotto in conseguenze concrete, la non conformit\u00e0 smette di essere un rischio reputazionale astratto e diventa una voce quantificabile nel bilancio del rischio.<\/p>\n<p>C\u2019\u00e8 un terzo elemento che il CdA tende a sottovalutare. La responsabilit\u00e0 della conformit\u00e0 non si delega completamente al reparto IT. Ricade sull\u2019alta direzione del soggetto, che deve approvare le misure e supervisionarne l\u2019attuazione. \u00c8 lo stesso spostamento di baricentro che la <a href=\"https:\/\/smartfense.com\/it\/blog\/nis2-cybersecurity-awareness-conformita-tecnica\/\">Direttiva NIS2 ha introdotto in Europa<\/a> con l\u2019articolo 20, e che obbliga il programma di cybersecurity a passare da iniziativa tecnica a responsabilit\u00e0 strutturale dell\u2019organo decisionale.<\/p>\n<h2>Tre ore, e dove inizia davvero il conteggio<\/h2>\n<p>L\u2019articolo 9 stabilisce un regime di segnalazione scaglionato verso il CSIRT Nazionale. Un\u2019allerta iniziale entro 3 ore da quando si prende conoscenza dell\u2019incidente significativo, un rapporto di aggiornamento entro 72 ore con la valutazione di gravit\u00e0, impatto e indicatori, e un rapporto finale entro 15 giorni con l\u2019analisi completa e le misure correttive adottate.<\/p>\n<p>La criticit\u00e0 di questo schema non sta nella tecnologia, sta nei minuti iniziali. Tre ore sono un margine sufficiente solo se l\u2019organizzazione sapeva gi\u00e0 di un incidente in corso. E nella maggior parte dei casi il primo a notare qualcosa di anomalo non \u00e8 il SOC, \u00e8 una persona qualunque che riceve un messaggio strano, vede un accesso che non quadra o nota un comportamento insolito nel proprio sistema.<\/p>\n<p>Qui le due figure si incontrano. L\u2019orologio formale delle 3 ore appartiene al CdA e al delegato di cybersecurity, ma l\u2019orologio reale inizia molto prima, nel momento in cui un collaboratore decide se segnalare o lasciar correre. Se quella segnalazione interna \u00e8 rapida, la finestra legale resta gestibile. Se arriva tardi, le tre ore si consumano prima ancora che il responsabile sappia di doverle contare.<\/p>\n<h2>Cosa richiede la legge al collaboratore?<\/h2>\n<p>La Legge 21.663 non impone obblighi diretti al singolo collaboratore, e tuttavia non si pu\u00f2 rispettare senza di lui. La sua conformit\u00e0 dipende da una catena che parte dall\u2019attenzione quotidiana delle persone e arriva fino alla risoluzione dell\u2019ANCI.<\/p>\n<p>Il ruolo del collaboratore si concentra su due capacit\u00e0 misurabili. La prima \u00e8 riconoscere un segnale anomalo, dal messaggio di phishing all\u2019accesso sospetto, con un livello di consapevolezza che non si improvvisa. La seconda \u00e8 sapere esattamente a chi e con quale urgenza segnalarlo, perch\u00e9 un avviso interno rapido \u00e8 il primo anello della catena di reporting prevista dalla legge.<\/p>\n<p>Questo \u00e8 il punto in cui la conformit\u00e0 normativa smette di essere un documento e diventa comportamento. Un collaboratore che esita, che non sa se vale la pena segnalare o che non conosce il canale corretto, introduce un ritardo che nessuna tecnologia recupera. Per questo la Cybersecurity awareness non \u00e8 un complemento del programma di conformit\u00e0 alla Legge 21.663: ne \u00e8 una componente operativa.<\/p>\n<h2>Come si dimostra la conformit\u00e0 davanti all\u2019ANCI?<\/h2>\n<p>Tra la conoscenza dichiarata e il comportamento effettivo c\u2019\u00e8 una distanza che l\u2019audit misura solo attraverso le prove. Affermare che il personale \u201c\u00e8 stato formato\u201d non equivale a poter dimostrare chi ha completato quale contenuto, quando, con quale risultato e con quale rinforzo nel tempo. L\u2019evidenza tracciabile \u00e8 ci\u00f2 che trasforma un programma di awareness in un argomento di difesa davanti all\u2019autorit\u00e0.<\/p>\n<p>Su questo SMARTFENSE ha strutturato il proprio materiale formale sulla Legge 21.663 seguendo esattamente la divisione che la legge impone. Da un lato un percorso esecutivo per il CdA e l\u2019alta direzione, che copre ambito di applicazione, doveri dell\u2019articolo 8, regime di segnalazione e quadro sanzionatorio. Dall\u2019altro un percorso introduttivo per il collaboratore, che spiega in linguaggio semplice cosa sono l\u2019ANCI e il CSIRT Nazionale, cosa significa la finestra di 3 ore e perch\u00e9 la sua attenzione quotidiana fa parte della conformit\u00e0. A questi si affiancano valutazioni e comunicazioni periodiche che lasciano traccia di ogni interazione.<\/p>\n<p>L\u2019idea di fondo \u00e8 la stessa che vale per <a href=\"https:\/\/smartfense.com\/it\/blog\/reporting-board-level-comitato-direzione-due-minuti\/\">il reporting verso il comitato di direzione<\/a> o per la <a href=\"https:\/\/smartfense.com\/it\/blog\/legge-25326-argentina-evidenze-programma-awareness\/\">protezione dei dati personali in sede normativa<\/a>: la conformit\u00e0 che non si pu\u00f2 dimostrare con dati non esiste agli occhi di chi la verifica. Chi volesse vedere come funziona tutto questo nella pratica pu\u00f2 <a href=\"https:\/\/smartfense.com\/it\/piattaforma\/\">esplorare la piattaforma SMARTFENSE<\/a>.<\/p>\n<p>Il quadro normativo cileno \u00e8 ormai legge applicata, con un\u2019autorit\u00e0 operativa e un orologio che corre. Il CdA sa cosa rischia e il collaboratore sa cosa osservare. La domanda che resta non \u00e8 pi\u00f9 se la Legge 21.663 cambier\u00e0 il modo di gestire la cybersecurity in Cile, ma se l\u2019organizzazione sar\u00e0 in grado di dimostrarlo nelle tre ore in cui conter\u00e0 davvero.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dal 1\u00b0 marzo 2025 il regime sanzionatorio della Legge 21.663 \u00e8 operativo in Cile. Cosa richiede al CdA, cosa al collaboratore e come dimostrarlo.<\/p>\n","protected":false},"author":31,"featured_media":41746,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3,339],"tags":[2051,390,1641,2153,2008,2168],"class_list":["post-41750","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-chile-it","tag-ciso-it","tag-cumplimiento-normativo-it","tag-concienciacion","tag-leyes-it","tag-riesgo-humano"],"acf":[],"yoast_head":" \n<title>Legge 21.663 Cile: obblighi per CdA e collaboratori<\/title>\n<meta name=\"description\" content=\"Dal 1\u00b0 marzo 2025 il regime sanzionatorio della Legge 21.663 \u00e8 operativo in Cile. Cosa richiede al CdA, cosa al collaboratore e come dimostrarlo.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Legge 21.663 Cile: obblighi per CdA e collaboratori\" \/>\n<meta property=\"og:description\" content=\"Dal 1\u00b0 marzo 2025 il regime sanzionatorio della Legge 21.663 \u00e8 operativo in Cile. Cosa richiede al CdA, cosa al collaboratore e come dimostrarlo.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/\" \/>\n<meta property=\"og:site_name\" content=\"SMARTFENSE\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-05T08:13:57+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-05T08:14:03+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/smartfense.com\/file\/2026\/05\/hero-15.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1376\" \/>\n\t<meta property=\"og:image:height\" content=\"768\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Andrea Sona\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Andrea Sona\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-21663-cile-cda-collaboratore\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-21663-cile-cda-collaboratore\\\/\"},\"author\":{\"name\":\"Andrea Sona\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/person\\\/3d5d7dc2e569f5c1af2daef92f35de00\"},\"headline\":\"Legge 21.663 del Cile: cosa richiede il nuovo quadro di cybersecurity al CdA e al collaboratore\",\"datePublished\":\"2026-06-05T08:13:57+00:00\",\"dateModified\":\"2026-06-05T08:14:03+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-21663-cile-cda-collaboratore\\\/\"},\"wordCount\":1232,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-21663-cile-cda-collaboratore\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/hero-15.jpg\",\"keywords\":[\"Chile\",\"ciso\",\"conformit\u00e0 normativa\",\"Cybersecurity awareness\",\"leyes\",\"rischio umano\"],\"articleSection\":[\"Blog\",\"Blog\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-21663-cile-cda-collaboratore\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-21663-cile-cda-collaboratore\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-21663-cile-cda-collaboratore\\\/\",\"name\":\"Legge 21.663 Cile: obblighi per CdA e collaboratori\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-21663-cile-cda-collaboratore\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-21663-cile-cda-collaboratore\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/hero-15.jpg\",\"datePublished\":\"2026-06-05T08:13:57+00:00\",\"dateModified\":\"2026-06-05T08:14:03+00:00\",\"description\":\"Dal 1\u00b0 marzo 2025 il regime sanzionatorio della Legge 21.663 \u00e8 operativo in Cile. Cosa richiede al CdA, cosa al collaboratore e come dimostrarlo.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-21663-cile-cda-collaboratore\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-21663-cile-cda-collaboratore\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-21663-cile-cda-collaboratore\\\/#primaryimage\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/hero-15.jpg\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/hero-15.jpg\",\"width\":1376,\"height\":768,\"caption\":\"Ilustraci\u00f3n editorial plana de una torre institucional sobria cuya fachada insin\u00faa la esfera de un gran reloj, sobre un cielo despejado, sin texto ni figuras humanas, que representa el nuevo marco normativo de ciberseguridad y su plazo de reporte\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-21663-cile-cda-collaboratore\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Legge 21.663 del Cile: cosa richiede il nuovo quadro di cybersecurity al CdA e al collaboratore\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\",\"name\":\"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/smartfense.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\",\"name\":\"SMARTFENSE\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"width\":241,\"height\":40,\"caption\":\"SMARTFENSE\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/person\\\/3d5d7dc2e569f5c1af2daef92f35de00\",\"name\":\"Andrea Sona\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"caption\":\"Andrea Sona\"},\"description\":\"Da anni nel settore informatico, Analista Informatica di professione, negli ultimi anni specializzata in cybersecurity awareness e formazione digitale, attualmente collaborando in SMARTFENSE. Con esperienza nel supportare aziende e organizzazioni nella diffusione della cultura della sicurezza informatica. Appassionata di innovazione e comunicazione tecnologica, contribuisce attivamente al dibattito sulla sicurezza digitale attraverso contenuti divulgativi.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/andrea-sona-58238b83\\\/\"],\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/author\\\/andrea-sona\\\/\"}]}<\/script>\n ","yoast_head_json":{"title":"Legge 21.663 Cile: obblighi per CdA e collaboratori","description":"Dal 1\u00b0 marzo 2025 il regime sanzionatorio della Legge 21.663 \u00e8 operativo in Cile. Cosa richiede al CdA, cosa al collaboratore e come dimostrarlo.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/","og_locale":"it_IT","og_type":"article","og_title":"Legge 21.663 Cile: obblighi per CdA e collaboratori","og_description":"Dal 1\u00b0 marzo 2025 il regime sanzionatorio della Legge 21.663 \u00e8 operativo in Cile. Cosa richiede al CdA, cosa al collaboratore e come dimostrarlo.","og_url":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/","og_site_name":"SMARTFENSE","article_published_time":"2026-06-05T08:13:57+00:00","article_modified_time":"2026-06-05T08:14:03+00:00","og_image":[{"width":1376,"height":768,"url":"https:\/\/smartfense.com\/file\/2026\/05\/hero-15.jpg","type":"image\/jpeg"}],"author":"Andrea Sona","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Andrea Sona","Tempo di lettura stimato":"6 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/#article","isPartOf":{"@id":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/"},"author":{"name":"Andrea Sona","@id":"https:\/\/smartfense.com\/it\/#\/schema\/person\/3d5d7dc2e569f5c1af2daef92f35de00"},"headline":"Legge 21.663 del Cile: cosa richiede il nuovo quadro di cybersecurity al CdA e al collaboratore","datePublished":"2026-06-05T08:13:57+00:00","dateModified":"2026-06-05T08:14:03+00:00","mainEntityOfPage":{"@id":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/"},"wordCount":1232,"commentCount":0,"publisher":{"@id":"https:\/\/smartfense.com\/it\/#organization"},"image":{"@id":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/05\/hero-15.jpg","keywords":["Chile","ciso","conformit\u00e0 normativa","Cybersecurity awareness","leyes","rischio umano"],"articleSection":["Blog","Blog"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/","url":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/","name":"Legge 21.663 Cile: obblighi per CdA e collaboratori","isPartOf":{"@id":"https:\/\/smartfense.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/#primaryimage"},"image":{"@id":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/05\/hero-15.jpg","datePublished":"2026-06-05T08:13:57+00:00","dateModified":"2026-06-05T08:14:03+00:00","description":"Dal 1\u00b0 marzo 2025 il regime sanzionatorio della Legge 21.663 \u00e8 operativo in Cile. Cosa richiede al CdA, cosa al collaboratore e come dimostrarlo.","breadcrumb":{"@id":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/#primaryimage","url":"https:\/\/smartfense.com\/file\/2026\/05\/hero-15.jpg","contentUrl":"https:\/\/smartfense.com\/file\/2026\/05\/hero-15.jpg","width":1376,"height":768,"caption":"Ilustraci\u00f3n editorial plana de una torre institucional sobria cuya fachada insin\u00faa la esfera de un gran reloj, sobre un cielo despejado, sin texto ni figuras humanas, que representa el nuevo marco normativo de ciberseguridad y su plazo de reporte"},{"@type":"BreadcrumbList","@id":"https:\/\/smartfense.com\/it\/blog\/legge-21663-cile-cda-collaboratore\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/smartfense.com\/it\/"},{"@type":"ListItem","position":2,"name":"Legge 21.663 del Cile: cosa richiede il nuovo quadro di cybersecurity al CdA e al collaboratore"}]},{"@type":"WebSite","@id":"https:\/\/smartfense.com\/it\/#website","url":"https:\/\/smartfense.com\/it\/","name":"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad","description":"","publisher":{"@id":"https:\/\/smartfense.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/smartfense.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/smartfense.com\/it\/#organization","name":"SMARTFENSE","url":"https:\/\/smartfense.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","width":241,"height":40,"caption":"SMARTFENSE"},"image":{"@id":"https:\/\/smartfense.com\/it\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/smartfense.com\/it\/#\/schema\/person\/3d5d7dc2e569f5c1af2daef92f35de00","name":"Andrea Sona","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","url":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","contentUrl":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","caption":"Andrea Sona"},"description":"Da anni nel settore informatico, Analista Informatica di professione, negli ultimi anni specializzata in cybersecurity awareness e formazione digitale, attualmente collaborando in SMARTFENSE. Con esperienza nel supportare aziende e organizzazioni nella diffusione della cultura della sicurezza informatica. Appassionata di innovazione e comunicazione tecnologica, contribuisce attivamente al dibattito sulla sicurezza digitale attraverso contenuti divulgativi.","sameAs":["https:\/\/www.linkedin.com\/in\/andrea-sona-58238b83\/"],"url":"https:\/\/smartfense.com\/it\/author\/andrea-sona\/"}]}},"_links":{"self":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/41750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/comments?post=41750"}],"version-history":[{"count":4,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/41750\/revisions"}],"predecessor-version":[{"id":41920,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/41750\/revisions\/41920"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/media\/41746"}],"wp:attachment":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/media?parent=41750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/categories?post=41750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/tags?post=41750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}