Notizie

  1. Home
  2. Articoli

Entrata in vigore della Direttiva NIS2: I Nuovi Obblighi Cybersecurity

15 Settembre, 2024 Cybersecurity
Nis2 Cybersecurity

Il 18 Ottobre 2024 la Direttiva UE 2022-255 (Direttiva NIS2) in materia di Cybersicurezza Europea diventa effettivamente obbligatoria, abrogando, di fatto, la precedente Direttiva UE 2016-1148 (Direttiva NIS).

La Direttiva NIS 2 obbliga le aziende e le pubbliche amministrazioni a adottare misure specifiche per la gestione dei rischi di cybersicurezza, per la segnalazione delle violazioni e per la condivisione di informazioni sulla cibersicurezza.

La Direttiva NIS2 si applica ai seguenti settori ritenuti ad “Alta Criticità” per la sicurezza informatica:

  • Energia (Energia Elettrica, Teleriscaldamento, Teleraffrescamento, Petrolio, Gas e Idrogeno
  • Trasporti (Aerei, Ferroviari, Marittimi, Stradali)
  • Banche e Mercati Finanziari
  • Sanità
  • Acque (Potabile e Reflue)
  • Infrastrutture Digitali e Gestione Servizi ITC
  • Pubblica Amministrazione
  • Spazio

e altri settori definiti “Critici” per la cybersecurity:

  • Servizi Postali e di Corriere
  • Gestione Rifiuti
  • Chimica
  • Alimentare
  • Elettronica e Servizi Digitali
  • Ricerca

La Direttiva NIS 2 prevede i seguenti obblighi cyber security per le aziende e le amministrazioni pubbliche interessate:

  • adozione di un Sistema di Gestione dei Rischi Cybersecurity
  • formazione cybersecurity obbligatoria periodica per i membri dell'organo di gestione amministrativa e per tutti i dipendenti e collaboratori
  • adozione di misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi di sicurezza dei sistemi informativi e di rete
  • adozione di un Sistema Gestione delle Segnalazione degli Incidenti di Sicurezza.

Le misure di sicurezza da adottare in conformità agli obblighi imposti dalla Direttiva NIS2 devono essere basate su un approccio multirischio e devono essere idonee a proteggere i sistemi informativi e di rete e il loro ambiente fisico da rischi cybersecurity e da incidenti di sicurezza informatica.

In caso di mancato rispetto degli obblighi di cybersicurezza previsti dalla Direttiva NIS2 sono previste Sanzioni Amministrative pecuniarie da € 7.000.000 fino al 2 % del Fatturato Mondiale Annuo (se superiore).

Dr. Eric Falzone – Consulente Cyber Security – Partner EUCS

Articoli Cybersecurity ©EUCS