Entro il 17 Ottobre 2024, tutti gli Stati europei dovranno emanare i decreti per recepire la direttiva NIS2, a meno di incorrere in procedura di infrazione.
E’ opportuno quindi essere vigili e pronti per adottare le misure prescritte per non rischiare di incorrere in pesanti sanzioni.
Ma procediamo con ordine.
Indice dei contenuti
Cos’è la direttiva NIS2?
La Direttiva NIS2 (Network and Information Security) si pone come obiettivo il rafforzamento della sicurezza informatica nell’Unione Europea, introducendo nuovi obblighi, rispetto alla precedente NIS, per le aziende e gli enti dei settori ritenuti strategici.
Quali sono i settori interessati dalla NIS2
Rispetto alla precedente direttiva i settori ritenuti strategici sono aumentati comprendendo:
- Energia
- Trasporti
- Banche
- Infrastruttura dei mercati finanziari
- Sanità
- Gestori di infrastrutture di approvvigionamento idrico
- Gestori di sistemi di trattamento delle acque reflue
- Infrastrutture Digitali
- Amministrazioni Pubbliche a livello nazionale e regionale
- Servizi Postali e di Corriere
- Gestione dei Rifiuti
- Fabbricazione di Prodotti essenziali per la salute, la sicurezza e la difesa
- Produzione, Trasformazione e Distribuzione di Alimenti
- Industria Chimica
Cosa Prevede la Direttiva NIS2
La direttiva stabilisce requisiti minimi di sicurezza che i soggetti rientranti tra i settori indicati devono adottare, tra cui l’adozione di politiche di gestione del rischio, la formazione del personale, l’implementazione di misure tecniche e organizzative per prevenire e mitigare gli incidenti di sicurezza.
Altri aspetti cruciali della nuova direttiva sono l’obbligo di segnalazione tempestiva alle autorità competenti di incidenti informatici e l’aumento delle responsabilità per i dirigenti delle aziende che con l’entrata in vigore della nuova direttiva saranno direttamente responsabili dell’implementazione delle misure di sicurezza e potranno essere sanzionati.
Riteniamo quindi importante monitorare l’emanazione del decreto di recepimento per sapere nel dettaglio come adeguarsi, nel frattempo, per non rischiare di farsi trovare impreparati e iniziare a implementare le misure minime previste dalla direttiva.
Su queste pagine pubblicheremo tutti gli aggiornamenti.
Stay Tuned!