Il blog di Auxilium
Cosa dovrebbero sapere DAVVERO le aziende riguardo la Direttiva NIS 2?
La Direttiva NIS 2 (Direttiva sulle misure per un livello comune elevato di cyber sicurezza in tutta l’Unione) è un atto legislativo dell’Unione Europea che mira a rafforzare la sicurezza informatica nell’UE.
È stata adottata il 16 dicembre 2022 ed è entrata in vigore il 17 gennaio 2023. Gli Stati membri hanno tempo fino al 17 ottobre 2024 per recepire la Direttiva nel proprio ordinamento nazionale.
Quali sono gli obiettivi e quali aziende dovrebbero applicarla?
L’obiettivo principale della Direttiva NIS 2 è quello di migliorare la preparazione e la risposta agli incidenti informatici da parte di entità operanti in settori critici. La Direttiva mira inoltre a rafforzare la cooperazione tra gli Stati membri e le agenzie dell’UE in materia di cyber sicurezza.
La Direttiva NIS 2 si applica a un’ampia gamma di settori critici, tra cui:
- Energia: produzione, distribuzione e trasporto di energia elettrica e gas
- Trasporti: aereo, ferroviario, marittimo e stradale
- Banche e finanza: banche, istituti di pagamento e infrastrutture di mercato finanziario
- Sanità: ospedali, cliniche e altri fornitori di servizi sanitari
- Infrastrutture digitali: fornitori di servizi di comunicazione elettronica, data center e motori di ricerca
Quali sono gli obblighi?
Le organizzazioni che rientrano nell’ambito di applicazione della Direttiva NIS 2 sono tenute a:
- Attuare misure di sicurezza adeguate: queste misure devono essere proporzionate ai rischi e alle minacce specifici che l’organizzazione si trova ad affrontare.
- Notificare gli incidenti informatici alle autorità competenti: le organizzazioni devono notificare gli incidenti informatici alle autorità competenti entro 24 ore dal loro verificarsi.
- Cooperare con le autorità competenti: le organizzazioni devono cooperare con le autorità competenti in caso di incidente informatico.
Come bisogna fare dal 14 febbraio 2024?
1. La scadenza per la conformità è imminente: Le aziende hanno tempo fino al 17 ottobre 2024 per recepire la Direttiva NIS 2 nel proprio ordinamento nazionale. È importante iniziare a prepararsi per la conformità il prima possibile per evitare sanzioni.
2. La Direttiva NIS 2 si applica a un’ampia gamma di settori: Non solo le grandi aziende, ma anche le piccole e medie imprese (PMI) possono essere soggette alla Direttiva NIS 2. È importante verificare se la propria azienda rientra nell’ambito di applicazione della Direttiva.
3. La Direttiva NIS 2 introduce nuovi obblighi: Le aziende devono attuare misure di sicurezza adeguate, notificare gli incidenti informatici alle autorità competenti e cooperare con le autorità competenti in caso di incidente informatico.
4. Le sanzioni per la non conformità possono essere severe: Le sanzioni possono includere multe, censure e l’interdizione dall’esercizio dell’attività.
5. La conformità alla Direttiva NIS 2 può portare a diversi vantaggi:
- Migliore protezione contro gli incidenti informatici
- Aumento della fiducia dei clienti e dei partner
- Maggiore competitività sul mercato
Qui di seguito alcuni consigli per le aziende che si preparano alla conformità alla Direttiva NIS 2:
- Effettuare una valutazione del rischio: Identificare i rischi e le minacce informatiche specifici che l’azienda si trova ad affrontare.
- Attuare misure di sicurezza adeguate: Le misure di sicurezza devono essere proporzionate ai rischi e alle minacce identificate.
- Sviluppare un piano di risposta agli incidenti informatici: Il piano deve includere procedure per la notifica degli incidenti informatici alle autorità competenti e per la cooperazione con le autorità competenti.
- Fornire formazione ai dipendenti sulla sicurezza informatica: I dipendenti devono essere consapevoli dei rischi informatici e delle loro responsabilità in materia di sicurezza informatica.
- Nominare un responsabile della sicurezza informatica: Il responsabile della sicurezza informatica è responsabile dell’attuazione e del mantenimento del sistema di gestione della sicurezza informatica dell’azienda.
Hai bisogno di una mano per adeguarti? Contattaci
Il nostro team è pronto per supportarvi e consigliarvi in questa fase di cambiamento.