Questa nuova direttiva abroga la precedente, con l’obbligatorio recepimento della normativa da parte degli Stati membri entro il 17 ottobre 2024.
Promuove un approccio integrato alla cybersecurity, chiedendo alle aziende di implementare sistemi di gestione dei rischi, politiche di sicurezza e procedure di segnalazione degli incidenti per proteggere le infrastrutture critiche e assicurare la continuità delle attività commerciali.
Chi è soggetto alla Direttiva NIS 2?
La NIS2 si applica principalmente a due categorie di operatori:
- Operatori di Servizi Essenziali (OSE):
- Settore energetico
- Trasporti
- Settore sanitario
- Fornitura di acqua potabile e gestione delle acque reflue
- Infrastrutture digitali
- Settore bancario
- Fornitori di Servizi Digitali (FSD):
- Motori di ricerca
- Servizi di cloud computing
- Piattaforme di commercio elettronico
Obblighi degli operatori
Gli operatori soggetti alla NIS2 devono adottare misure tecniche e organizzative adeguate per proteggere le loro reti e sistemi informatici. Queste misure devono essere progettate per prevenire incidenti di sicurezza e per minimizzare l’impatto di quelli che si verificano sulla continuità dei servizi offerti.
Inoltre, gli operatori sono tenuti a notificare senza ingiustificato ritardo all’autorità competente qualsiasi incidente di sicurezza che abbia un impatto significativo sulla continuità dei servizi.
Sanzioni per la non conformità
Il mancato rispetto degli obblighi previsti dalla NIS2 può comportare sanzioni amministrative significative. In Italia, le sanzioni possono arrivare fino a 150.000 euro per ogni violazione accertata.
Le sanzioni non si limitano solo a penali pecuniarie. Gli operatori e le persone fisiche responsabili di entità soggette alla NIS2 potrebbero anche essere soggetti a sanzioni accessorie, come l’incapacità di ricoprire incarichi dirigenziali all’interno della stessa entità.
Registrazione e adempimenti
Un aspetto cruciale della conformità alla NIS2 è la registrazione obbligatoria presso l’Autorità nazionale competente per la sicurezza informatica. Gli operatori devono registrarsi sulla piattaforma digitale fornita dall’autorità e aggiornare annualmente i propri dati entro i termini stabiliti.
La registrazione fornisce all’autorità le informazioni necessarie per identificare e monitorare gli operatori, garantendo che essi rispettino i requisiti normativi e siano soggetti ai controlli appropriati.
Conclusione
La Direttiva NIS2 rappresenta un impegno decisivo verso la protezione delle infrastrutture critiche e dei servizi digitali nell’Unione Europea. Gli operatori essenziali e importanti devono adottare una rigorosa conformità per garantire la sicurezza e la resilienza contro le minacce informatiche. L’attuazione efficace della NIS2 non solo protegge le organizzazioni dalle conseguenze di un attacco informatico, ma contribuisce anche a mantenere la fiducia dei cittadini e degli utenti nei servizi essenziali offerti dalla società digitale contemporanea.
Vuoi conoscere la NIS2 e quali obblighi ha la tua azienda? Noi di 10Punto10 vogliamo guidarti verso la piena conformità con la NIS 2, fornendo insights essenziali e supporto pratico per superare le complessità della cybersecurity.
Contattaci al nostro numero di telefono unico per l’Italia: 02 87176855 o visita il nostro sito www.10punto10.eu.