La Direttiva NIS2 introduce nuovi obblighi di cybersicurezza per un ampio bacino di imprese dato che il suo obiettivo è garantire un livello comune elevato di protezione contro gli attacchi informatici. La normativa impone requisiti rigidi di governance, gestione dei rischi e segnalazione degli incidenti per molte aziende per creare un ambiente digitale più sicuro e resiliente nell’UE, adattandosi alle nuove sfide e minacce in campo cibernetico.
È una revisione e un aggiornamento della prima direttiva NIS (Direttiva sulla Sicurezza delle Reti e dell’Informazione) del 2016. La direttiva NIS2 è stata adottata per rispondere all’evoluzione delle minacce cibernetiche e per migliorare ulteriormente la resilienza delle infrastrutture critiche e dei servizi essenziali nell’UE.
Ecco i punti principali della direttiva NIS2:
- Estensione del campo di applicazione: NIS2 copre un numero più ampio di settori rispetto alla prima direttiva NIS, includendo non solo i settori critici come energia, trasporti, finanza e sanità, ma anche altri settori come le infrastrutture digitali, la gestione dei rifiuti e l’amministrazione pubblica.
- Miglioramento della cooperazione: La direttiva prevede un rafforzamento della cooperazione tra gli Stati membri attraverso la creazione di un quadro europeo di gestione delle crisi cibernetiche. Viene anche migliorata la condivisione delle informazioni tra i vari attori coinvolti.
- Requisiti di sicurezza più rigorosi: Le organizzazioni coperte dalla direttiva devono adottare misure di sicurezza adeguate e proporzionate al rischio. Queste misure includono la gestione dei rischi relativi alla sicurezza delle reti e dei sistemi informativi, la gestione degli incidenti di sicurezza, la continuità operativa, la gestione delle crisi e la sicurezza della catena di approvvigionamento.
- Obbligo di notifica degli incidenti: Le organizzazioni devono notificare gli incidenti di sicurezza che hanno un impatto significativo sulle loro operazioni o sui servizi forniti. Questa notifica deve essere effettuata tempestivamente alle autorità competenti.
- Sanzioni e responsabilità: La direttiva introduce sanzioni più severe per il mancato rispetto delle disposizioni. Le autorità nazionali competenti hanno il potere di imporre multe e altre misure correttive per garantire il rispetto della normativa.
- Ruolo delle autorità nazionali: Gli Stati membri devono designare una o più autorità competenti per la supervisione e l’applicazione della direttiva NIS2. Queste autorità devono avere le risorse e le competenze necessarie per svolgere efficacemente il loro ruolo.
Volete saperne di più ? Scriveteci per una consulenza gratuita
Iscriviti alla nostra newsletter per essere aggiornato sulle nostre attività e sul nostro sito
.
Seguici su Facebook , Twitter , Linkedin.