Cos’è la direttiva NIS2?

La direttiva NIS2 (Network and Information Systems Directive 2) è un aggiornamento della precedente direttiva NIS, introdotta nel 2016. Le nuove regole sono state introdotte già nel 2023, ma dovranno essere recepite entro e non oltre il 17 ottobre 2024. Questo update si è reso necessario per migliorare il livello di sicurezza delle reti e dei sistemi informativi in tutta l'Unione Europea, estendendo il campo di applicazione e rafforzando i requisiti di sicurezza. La NIS2 stabilisce un quadro giuridico per garantire un elevato livello di sicurezza informatica, migliorando la resilienza e la cooperazione tra gli Stati membri.

Chi è coinvolto da questi aggiornamenti?

La direttiva NIS2 amplia la gamma di soggetti coinvolti rispetto alla normativa precedente. Oltre agli operatori di servizi essenziali come energia, trasporti, sanità e finanza, include anche i fornitori di servizi digitali, come i servizi di cloud computing, i motori di ricerca e i marketplace online. Inoltre, la direttiva copre anche le pubbliche amministrazioni e le infrastrutture critiche, riconoscendo la loro importanza per la sicurezza nazionale e la stabilità economica.

Quali sono i nuovi obblighi?

La NIS2 introduce una serie di nuovi obblighi per le organizzazioni coinvolte, tra cui:

• Valutazione del rischio. Le organizzazioni devono effettuare regolarmente valutazioni del rischio e implementare misure di sicurezza adeguate per gestirlo.
• Segnalazione degli incidenti. Le aziende devono segnalare gli incidenti di sicurezza informatica significativi entro 24 ore dalla loro scoperta.
• Governance della sicurezza. Le imprese devono adottare una governance della sicurezza informatica, definendo ruoli e responsabilità chiari.
• Collaborazione. Le organizzazioni devono cooperare con le autorità nazionali e gli altri operatori del settore per condividere informazioni sulle minacce e le vulnerabilità.

E per chi non rispetta le regole?

Il mancato rispetto dei requisiti della direttiva NIS2 può comportare gravi conseguenze per le organizzazioni. Le sanzioni possono includere multe significative, che possono arrivare fino al 2% del fatturato globale annuo dell'azienda. Oltre alle sanzioni finanziarie, le organizzazioni possono affrontare danni reputazionali e operativi. La non conformità può anche comportare la sospensione temporanea delle attività o l'imposizione di obblighi aggiuntivi da parte delle autorità di vigilanza.

Desideri una consulenza personalizzata?

Contattaci per valutare insieme la soluzione più adatta alle tue esigenze.