Nuova Direttiva Europea NIS2 contro gli attacchi informatici
La Nuova Direttiva NIS2 mira a rafforzare il livello di cibersicurezza in tutta l’UE, e rappresenta un aggiornamento importante della precedente normativa sulla sicurezza delle reti e delle informazioni.
La Direttiva NIS2 si applica a una serie di organizzazioni sia pubbliche che private, estendendosi oltre i settori precedentemente considerati critici, includendo fornitori di servizi essenziali (energia, trasporti, acqua, salute, e finanza) e fornitori di servizi digitali (cloud computing, motori di ricerca online, e piattaforme social).
Tutte le aziende appartenenti alle seguenti categorie, indipendentemente dalle dimensioni e dal fatturato, sono soggette alla NIS2
Settori ad alta criticità
- Settore energetico: elettrico, oil and gas, riscaldamento, idrogeno.
- Settore sanitario: produttori di dispositivi medicali, laboratori, R&D, settore farmaceutico.
- Trasporti: aereo, nautico, ferroviario e stradale.
- Acque e acque di scarico.
- Infrastrutture digitali.
- Settore spaziale.
- Pubblica amministrazione.
Altri settori critici
- Settore postale e più in generale di spedizione.
- Gestione/Trattamento dei rifiuti.
- Settore chimico: produzione e distribuzione.
- Settore alimentare: approvvigionamento, inclusa anche la grande distribuzione.
- Industrie tecnologiche e ingegneristiche.
- Servizi digitali: social network e servizi di data center.
- Ricerca scientifica.
Inoltre, tutte le organizzazioni di medie e grandi dimensioni, pur non appartenendo alle categorie sopra indicate, rientrano di default nell’ambito di applicazione della Direttiva NIS2:
- Grandi organizzazioni, con più di 250 dipendenti
- Medie organizzazioni, con 50-250 dipendenti.
Quando entrerà in vigore NIS2?
La Direttiva NIS2 è stata approvata dal Parlamento Europeo e dal Consiglio dell’UE e si prevede che le disposizioni diventino vincolanti per gli Stati membri entro 17 Ottobre 2024.
Quali requisiti vengono imposti dalla Direttiva NIS2
La Direttiva stabilisce requisiti rigidi in termini di misure tecniche e organizzative, valutazione del rischio, gestione degli incidenti, e politiche di sicurezza. Le organizzazioni interessate dovranno inoltre notificare le autorità competenti in caso di incidenti di sicurezza significativi.
Quali sanzioni sono previste se non si rispetta la Direttiva NIS2?
-
pecuniarie: con multe fino a 10 milioni di euro o fino al 2% del fatturato globale annuo dell’azienda, se superiore a 10 milioni di euro;
-
interdittive: con l’imposizione del blocco operativo, ossia il divieto di operare in un determinato settore o di fornire determinati servizi, in caso di violazione grave o reiterata.
LA TUA AZIENDA E' PRONTA?
Contatta un nostro consulente ora!
Siamo a tua disposizione per supportare la trasformazione digitale della tua Azienda!