La direttiva NIS2 del 2023 ha aggiornato le norme dell’UE per rafforzare la cybersicurezza attraverso misure giuridiche.
La direttiva garantisce:
- Preparazione degli Stati membri, imponendogli ad esempio di istituire un team di risposta agli incidenti di sicurezza informatica (CSIRT) e un’autorità nazionale competente per reti e sistemi informativi (NIS)
- Collaborazione tra gli Stati membri tramite l’istituzione di un gruppo di cooperazione, facilitando lo scambio di informazioni per migliorare la sicurezza cibernetica.
- Cultura della sicurezza in settori cruciali per l’economia e la società come l’energia, i trasporti, l’acqua, le infrastrutture bancarie, i mercati finanziari, l’assistenza sanitaria e le infrastrutture digitali, che dipendono fortemente dalle tecnologie dell’informazione e della comunicazione (TIC).
Le imprese identificate come operatori di servizi essenziali devono implementare le misure di sicurezza e notificare agli enti nazionali competenti gli incidenti gravi; mentre i principali fornitori di servizi digitali devono rispettare gli obblighi di sicurezza e notifica stabiliti dalla direttiva.
La Direttiva NIS2 è entrata in vigore circa un anno fa e dovrà essere recepita in Italia entro il 17 ottobre 2024.
Per evitare pesanti sanzioni chiedi una consulenza ai nostri esperti.
