Il 18 Ottobre 2024 la Direttiva UE 2022-255 (Direttiva NIS2) in materia di Cybersicurezza Europea diventa effettivamente obbligatoria, abrogando, di fatto, la precedente Direttiva UE 2016-1148 (Direttiva NIS).

La Direttiva NIS 2 obbliga le aziende e le pubbliche amministrazioni a adottare misure specifiche per la gestione dei rischi di cybersicurezza, per la segnalazione delle violazioni e per la condivisione di informazioni sulla cibersicurezza.

La Direttiva NIS2 si applica ai seguenti settori ritenuti ad “Alta Criticità” per la sicurezza informatica:

  • Energia (Energia Elettrica, Teleriscaldamento, Teleraffrescamento, Petrolio, Gas e Idrogeno
  • Trasporti (Aerei, Ferroviari, Marittimi, Stradali)
  • Banche e Mercati Finanziari
  • Sanità
  • Acque (Potabile e Reflue)
  • Infrastrutture Digitali e Gestione Servizi ITC
  • Pubblica Amministrazione
  • Spazio

e altri settori definiti “Critici” per la cybersecurity:

  • Servizi Postali e di Corriere
  • Gestione Rifiuti
  • Chimica
  • Alimentare
  • Elettronica e Servizi Digitali
  • Ricerca

La Direttiva NIS 2 prevede i seguenti obblighi cyber security per le aziende e le amministrazioni pubbliche interessate:

  • adozione di un Sistema di Gestione dei Rischi Cybersecurity
  • formazione cybersecurity obbligatoria periodica per i membri dell’organo di gestione amministrativa e per tutti i dipendenti e collaboratori
  • adozione di misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi di sicurezza dei sistemi informativi e di rete
  • adozione di un Sistema Gestione delle Segnalazione degli Incidenti di Sicurezza.

Le misure di sicurezza da adottare in conformità agli obblighi imposti dalla Direttiva NIS2 devono essere basate su un approccio multirischio e devono essere idonee a proteggere i sistemi informativi e di rete e il loro ambiente fisico da rischi cybersecurity e da incidenti di sicurezza informatica.

In caso di mancato rispetto degli obblighi di cybersicurezza previsti dalla Direttiva NIS2 sono previste Sanzioni Amministrative pecuniarie da € 7.000.000 fino al 2 % del Fatturato Mondiale Annuo (se superiore).

Dr. Eric Falzone – Consulente Cyber Security – Partner EUCS

Articoli Cybersecurity ©EUCS

Richiedi informazioni

Compila il Form per ricevere Informazioni.

Richiesta informazioni – Registrazione Sidebar
Inoltrando la richiesta autorizzo EUCS a trattare i miei dati per ricevere informazioni come indicato nell’Informativa Privacy EUCS.
Registrazione aggiornamenti normativi