La Direttiva NIS2 è legge!
La Direttiva NIS2 rappresenta un’evoluzione significativa per la sicurezza informatica europea. Questa normativa, approvata dal Parlamento Europeo, ha lo scopo di rafforzare la sicurezza informatica e la resilienza delle infrastrutture critiche, garantendo, al contempo un elevato grado di sicurezza informatica all’interno di tutta l’Unione Europea. In questo articolo, esploreremo cosa sia la Direttiva NIS2, le scadenze per l’adempimento, le sanzioni previste e quali aziende sono obbligate a conformarsi.
Cos’è la Direttiva NIS2?
La Direttiva NIS2 (Network and Information Security Directive) è un aggiornamento della precedente Direttiva NIS, entrata in vigore nel 2016.
L’obiettivo principale della NIS2 è migliorare ulteriormente la sicurezza delle reti e dei sistemi informativi in tutta l’Unione Europea. Questo nuovo quadro normativo introduce requisiti più stringenti per le imprese e le organizzazioni, cercando di colmare le lacune emerse con la prima direttiva e di adattarsi alle nuove sfide poste dall’evoluzione tecnologica e dalla crescente minaccia dei cyber-attacchi.
Ce’ una scadenza? Si, le aziende si dovranno adeguare entro il 17 ottobre 2024.
La Direttiva NIS2 è stata adottata ufficialmente il 27 dicembre 2022 e gli Stati Membri hanno tempo fino al 17 ottobre 2024 per recepirla nei loro ordinamenti nazionali. Questo significa che entro tale data, le aziende interessate devono essere conformi ai nuovi requisiti stabiliti dalla direttiva. Le imprese dovrebbero iniziare immediatamente a valutare le proprie politiche e misure di sicurezza per garantire che siano allineate con le nuove disposizioni.
Come adeguarsi? Alcuni esempi:
Dal punto di vista della governance, la NIS2 prevede che gli organi di gestione, ad esempio il Consiglio d’Amministrazione, debbano approvare le misure per la gestione dei rischi adottate dall’azienda, seguire una formazione periodica su tematiche di cybersicurezza e offrire una formazione analoga ai loro dipendenti.
Inoltre, la NIS2 prevede, in ambito risk management, l’obbligo di valutare i rischi e attuare le necessarie misure tecniche e organizzative: l’art. 21 della Direttiva presenta un elenco di requisiti di alto livello, come l’autenticazione a più fattori, la crittografia e il rispetto di pratiche di igiene informatica di base e sicurezza delle risorse umane.
In caso di inadempienza?
Come tutte le normative, in caso di inadempienza, gli organi di vigilanza procederanno a multe e sanzioni nei confronti delle aziende inosservanti. La logica per l’applicazione delle sanzioni è simile a quella di altre normative, come ad esempio il GDPR: l’entità della sanzione viene stabilita sulla base di un importo minimo predefinito o di una percentuale di fatturato a seconda di quale dei due valori sia superiore.
Aziende Obbligate ad Adempiere alla Direttiva NIS2
La Direttiva NIS2 estende il suo campo di applicazione ad una ampia gamma di settori. Infatti, tra le aziende obbligate ad adempiere alla direttiva troviamo:
- Operatori di servizi essenziali (OES): Questi includono settori come energia, trasporti, sanità, acqua potabile e distribuzione, servizi bancari, infrastrutture del mercato finanziario e infrastrutture digitali.
- Fornitori di servizi digitali (DSP): Questa categoria comprende motori di ricerca, piattaforme di e-commerce e servizi di cloud computing.
- Settori critici emergenti: Tra questi, figurano i settori farmaceutico, alimentare, la produzione e la distribuzione di sostanze chimiche, le pubbliche amministrazioni e i fornitori di servizi di emergenza.
Noi di Frama, come vostro partner informatico, siamo in grado di supportarvi al fine di rendervi totalmente in regola rispetto alla normativa.
Prenota una consulenza da noi!
Contattaci all’indirizzo commerciale@framadev.it per maggiori informazioni, i nostri consulenti saranno pronti ad aiutare la tua azienda!