• home
  • Direttiva Europea NIS2

Direttiva Europea NIS2

Nuova Direttiva Europea NIS2 contro gli attacchi informatici

La Nuova Direttiva NIS2 mira a rafforzare il livello di cibersicurezza in tutta l’UE, e rappresenta un aggiornamento importante della precedente normativa sulla sicurezza delle reti e delle informazioni.

La Direttiva NIS2 si applica a una serie di organizzazioni sia pubbliche che private, estendendosi oltre i settori precedentemente considerati critici, includendo fornitori di servizi essenziali (energia, trasporti, acqua, salute, e finanza) e fornitori di servizi digitali (cloud computing, motori di ricerca online, e piattaforme social).

Questi i Settori essenziali
  1. Settore energetico: elettrico, oil and gas, riscaldamento, idrogeno.
  2. Settore sanitario: produttori di dispositivi medicali, laboratori, R&D, settore farmaceutico.
  3. Trasporti: aereo, nautico, ferroviario e stradale.
  4. Acque e acque di scarico.
  5. Infrastrutture digitali.
  6. Settore spaziale.
  7. Pubblica amministrazione.
Questi i settori importanti
  1. Settore postale e più in generale di spedizione.
  2. Gestione/Trattamento dei rifiuti.
  3. Settore chimico: produzione e distribuzione.
  4. Settore alimentare: approvvigionamento, inclusa anche la grande distribuzione.
  5. Industrie tecnologiche e ingegneristiche.
  6. Servizi digitali: social network e servizi di data center.
  7. Ricerca scientifica.

Solo le organizzazioni di medie e grandi dimensioni rientrano nell’ambito di applicazione della Direttiva NIS2:

  1. Grandi organizzazioni, con più di 250 dipendenti
  2. Medie organizzazioni, con 50-250 dipendenti.

Quando entrerà in vigore NIS2?

La Direttiva NIS2 è stata approvata dal Parlamento Europeo e dal Consiglio dell’UE e si prevede che le disposizioni diventino vincolanti per gli Stati membri entro 17 Ottobre 2024.

Quali requisiti vengono imposti dalla Direttiva NIS2

La Direttiva stabilisce requisiti rigidi in termini di misure tecniche e organizzative, valutazione del rischio, gestione degli incidenti, e politiche di sicurezza. Le organizzazioni interessate dovranno inoltre notificare le autorità competenti in caso di incidenti di sicurezza significativi.

Quali sanzioni sono previste se non si rispetta la Direttiva NIS2?

Dopo l’entrata in vigore della Direttiva NIS2 nell’ottobre 2024, le organizzazioni che non si conformano a essa saranno soggette a sanzioni significative, a prescindere dalla loro classificazione come aziende essenziali o importanti. E precisamente:

  1. Organizzazioni essenziali. Società classificate come a rischio essenziale per multe fino a 10 milioni di euro o al 2% del loro fatturato annuo globale.
  2. Organizzazioni importanti. Società classificate come a rischio importante per multe fino a 7 milioni di euro o all’1,4% del loro fatturato annuo globale.

    Contattaci ora!

    Un nostro consulente si metterà in contatto con te quanto prima, per fornirti tutte le informazioni necessarie sui nostri servizi.





    Informativa sul trattamento dei dati personali (Art. 13)

    LA TUA AZIENDA E' PRONTA?

    Contatta un nostro consulente ora!

    Siamo a tua disposizione per supportare la trasformazione digitale della tua Azienda!

    Contattaci