La Direttiva NIS2 introduce nuovi obblighi di cybersicurezza per un ampio bacino di imprese dato che il  suo obiettivo è garantire un livello comune elevato di protezione contro gli attacchi informatici. La normativa impone requisiti rigidi di governance, gestione dei rischi e segnalazione degli incidenti per molte aziende per creare un ambiente digitale più sicuro e resiliente nell’UE, adattandosi alle nuove sfide e minacce in campo cibernetico.

È una revisione e un aggiornamento della prima direttiva NIS (Direttiva sulla Sicurezza delle Reti e dell’Informazione) del 2016. La direttiva NIS2 è stata adottata per rispondere all’evoluzione delle minacce cibernetiche e per migliorare ulteriormente la resilienza delle infrastrutture critiche e dei servizi essenziali nell’UE.

Ecco i punti principali della direttiva NIS2:

  • Estensione del campo di applicazione: NIS2 copre un numero più ampio di settori rispetto alla prima direttiva NIS, includendo non solo i settori critici come energia, trasporti, finanza e sanità, ma anche altri settori come le infrastrutture digitali, la gestione dei rifiuti e l’amministrazione pubblica.
  • Miglioramento della cooperazione: La direttiva prevede un rafforzamento della cooperazione tra gli Stati membri attraverso la creazione di un quadro europeo di gestione delle crisi cibernetiche. Viene anche migliorata la condivisione delle informazioni tra i vari attori coinvolti.
  • Requisiti di sicurezza più rigorosi: Le organizzazioni coperte dalla direttiva devono adottare misure di sicurezza adeguate e proporzionate al rischio. Queste misure includono la gestione dei rischi relativi alla sicurezza delle reti e dei sistemi informativi, la gestione degli incidenti di sicurezza, la continuità operativa, la gestione delle crisi e la sicurezza della catena di approvvigionamento.
  • Obbligo di notifica degli incidenti: Le organizzazioni devono notificare gli incidenti di sicurezza che hanno un impatto significativo sulle loro operazioni o sui servizi forniti. Questa notifica deve essere effettuata tempestivamente alle autorità competenti.
  • Sanzioni e responsabilità: La direttiva introduce sanzioni più severe per il mancato rispetto delle disposizioni. Le autorità nazionali competenti hanno il potere di imporre multe e altre misure correttive per garantire il rispetto della normativa.
  • Ruolo delle autorità nazionali: Gli Stati membri devono designare una o più autorità competenti per la supervisione e l’applicazione della direttiva NIS2. Queste autorità devono avere le risorse e le competenze necessarie per svolgere efficacemente il loro ruolo.

Volete saperne di più ? Scriveteci per una consulenza gratuita

Google News  Ricevi le nostre ultime notizie da Google News - SEGUICI

Iscriviti alla nostra newsletter per essere aggiornato sulle nostre attività e sul nostro sito
.
Seguici su Facebook , Twitter , Linkedin.