Via A. Lamarmora, 18
20122 Milano (Italy)
+39 02 55.13.795
+39 02 55.19.59.47
Via A. Lamarmora, 18
+39 02 55.13.795
Direttiva NIS 2: cos’è, a chi si applica e come ottenere la conformità
Ambito di applicazione
Organizzazioni Interessate
Cos’è?
Nell’era digitale attuale, in cui le minacce informatiche si evolvono con una rapidità sorprendente, la cybersecurity è diventata un imperativo per ogni organizzazione. La nuova direttiva NIS2 mira a stabilire una strategia comune di cybersecurity per tutti gli Stati membri, elevando i livelli di sicurezza dei servizi digitali su scala europea. Si integra con altre normative e linee guida sulla protezione dei dati e della privacy, come il GDPR, il Regolamento DORA, e il Cyber Resilience Act, per affrontare le minacce informatiche sempre più sofisticate e invasive.
A chi si applica
NIS2 riguarda tutti i soggetti che forniscono servizi essenziali o importanti per l’economia e per le società europee, comprese le imprese e i fornitori delle aziende coinvolte.
Quando è entrata in vigore?
Entrata in vigore dallo scorso 17 gennaio 2023 recepita in Italia con il D.Lgs. n. 138 del 4 Settembre 2024 (pubblicazione sulla Gazzetta Ufficiale del 01/10/2024 n. 230).
Alla luce di tali adempimenti, la NIS 2 sarà operativa dal 17 aprile 2025.
Quali sono i requisiti richiesti?
La direttiva NIS 2 stabilisce una serie di requisiti principali che le organizzazioni devono soddisfare per garantire un elevato livello di sicurezza informatica. Questi requisiti includono:
Pratiche di igiene digitale di base e formazione in materia di cybersicurezza
Sicurezza delle risorse umane, strategie di controllo dell’accesso e gestione degli attivi (hardware, software, dati)
Quali sono le sanzioni?
Le Autorità competenti dovranno vigilare sui soggetti che rientrano nell’ambito di applicazione della NIS2
A cura di Giovanni Galatioto: [email protected]