La Direttiva NIS 2 (EU) 2022/2055 rappresenta un importantissimo avanzamento nel campo della Cybersecurity per l’Unione Europea, andando a sostituire la precedente Direttiva NIS. Essa mira a creare un framework europeo armonizzato per la sicurezza informatica, introducendo requisiti più severi per la gestione dei rischi e la segnalazione degli incidenti.
Con la pubblicazione in G.U. del Decreto Legislativo n. 138 del 4 settembre 2024, che è entrato in vigore il 16 Ottobre 2024, è stata recepita in Italia la Direttiva NIS 2, alla quale tutte le aziende e gli enti soggetti devono adeguarsi, compreso l’obbligo di svolgere entro il 31 dicembre 2024 una valutazione (assessment) per comprendere a quali obblighi l’azienda sia soggetta, seguendo il dettato degli artt. 6 e 7, degli Allegati I, II, III e IV, nonché di ogni altro atto che verrà emanato.
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha il compito di supervisionare la conformità e di fornire le opportune linee guida. Le aziende e gli enti coinvolti dovranno implementare misure operative e tecniche per gestire i rischi e svolgere la formazione in materia di sicurezza informatica.
Le principali novità includono:
- Gestione dei rischi – Le aziende coinvolte devono adottare strumenti di analisi dei rischi e segnalare gli incidenti significativi entro 24 ore, con un rapporto completo entro 72 ore.
- Estensione del Campo di Applicazione – La Direttiva NIS 2 si applica a settori “critici”, come energia – trasporti – sanità, etc., eliminando la distinzione tra servizi essenziali e fornitori digitali, così come alle aziende e agli enti pubblici e privati che operino con dati sensibili (a titolo esemplificativo e non esaustivo: Comuni, Laboratori di analisi, RSA, etc.).
- Allineamento Normativo – La Direttiva NIS 2 si allinea con altre norme sulla protezione dei dati, introducendo misure di supervisione più rigorose.
La Direttiva NIS-2 amplia il raggio d’azione rispetto alla precedente Direttiva NIS, includendo una gamma più ampia di aziende e settori definiti come “operatori di servizi essenziali” e “fornitori di servizi digitali importanti“.
Settori Essenziali
- Energia (Elettrica, Gas, Petrolio, etc.)
- Trasporti (Aereo, Ferroviario, etc.)
- Settore Bancario
- Infrastrutture dei mercati finanziari
- Settore Sanitario
- Acqua Potabile
- Acque Reflue
- Infrastrutture Digitali
- Gestione dei servizi TIC – Tecnologie dell’Informazione e della Comunicazione (B2B)
- Operatori fornitori di servizi spaziali
Altri Settori Importanti
- Servizi postali e di corriere
- Gestione dei rifiuti
- Fabbricazione, produzione e distribuzione di sostanze chimiche
- Produzione, trasformazione e distribuzione di alimenti
- Fabbricazione di beni specifici
- Fornitori di servizi digitali
- Ricerca
UAI Firenze – Unione Artigiani Italiani e delle Piccole e Medie Imprese della provincia di Firenze e UAI Toscana – Unione Artigiani Italiani delle piccole e medie imprese della Toscana con le varie sedi territoriali, sono a disposizione di tutte le aziende interessate per fornire supporto e formazione in merito a questi nuovi adempimenti, grazie ad apposite convenzioni e partnership con professionisti e società altamente specializzate per garantire alle aziende associate il miglior servizio a condizioni particolarmente agevolate.
(PDF) Direttiva (UE) 2022/2055 del 14 dicembre 2022
(PDF) Gazzetta Ufficiale – Decreto Legislativo n. 138/2024