Menu Chiudi

Direttiva NIS 2: UAI in prima linea per supportare le imprese nei nuovi adempimenti.

La Direttiva NIS 2 (EU) 2022/2055 rappresenta un importantissimo avanzamento nel campo della Cybersecurity per l’Unione Europea, andando a sostituire la precedente Direttiva NIS. Essa mira a creare un framework europeo armonizzato per la sicurezza informatica, introducendo requisiti più severi per la gestione dei rischi e la segnalazione degli incidenti.
Con la pubblicazione in G.U. del Decreto Legislativo n. 138 del 4 settembre 2024, che è entrato in vigore il 16 Ottobre 2024, è stata recepita in Italia la Direttiva NIS 2, alla quale tutte le aziende e gli enti soggetti devono adeguarsi, compreso l’obbligo di svolgere entro il 31 dicembre 2024 una valutazione (assessment) per comprendere a quali obblighi l’azienda sia soggetta, seguendo il dettato degli artt. 6 e 7, degli Allegati I, II, III e IV, nonché di ogni altro atto che verrà emanato.

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha il compito di supervisionare la conformità e di fornire le opportune linee guida. Le aziende e gli enti coinvolti dovranno implementare misure operative e tecniche per gestire i rischi e svolgere la formazione in materia di sicurezza informatica.

Le principali novità includono:

  1. Gestione dei rischi – Le aziende coinvolte devono adottare strumenti di analisi dei rischi e segnalare gli incidenti significativi entro 24 ore, con un rapporto completo entro 72 ore.
  2. Estensione del Campo di Applicazione – La Direttiva NIS 2 si applica a settori “critici”, come energia – trasporti – sanità, etc., eliminando la distinzione tra servizi essenziali e fornitori digitali, così come alle aziende e agli enti pubblici e privati che operino con dati sensibili (a titolo esemplificativo e non esaustivo: Comuni, Laboratori di analisi, RSA, etc.).
  3. Allineamento Normativo – La Direttiva NIS 2 si allinea con altre norme sulla protezione dei dati, introducendo misure di supervisione più rigorose.

La Direttiva NIS-2 amplia il raggio d’azione rispetto alla precedente Direttiva NIS, includendo una gamma più ampia di aziende e settori definiti come “operatori di servizi essenziali” e “fornitori di servizi digitali importanti“.

Settori Essenziali

  • Energia (Elettrica, Gas, Petrolio, etc.)
  • Trasporti (Aereo, Ferroviario, etc.)
  • Settore Bancario
  • Infrastrutture dei mercati finanziari
  • Settore Sanitario
  • Acqua Potabile
  • Acque Reflue
  • Infrastrutture Digitali
  • Gestione dei servizi TIC – Tecnologie dell’Informazione e della Comunicazione (B2B)
  • Operatori fornitori di servizi spaziali

Altri Settori Importanti

  • Servizi postali e di corriere
  • Gestione dei rifiuti
  • Fabbricazione, produzione e distribuzione di sostanze chimiche
  • Produzione, trasformazione e distribuzione di alimenti
  • Fabbricazione di beni specifici
  • Fornitori di servizi digitali
  • Ricerca

UAI Firenze – Unione Artigiani Italiani e delle Piccole e Medie Imprese della provincia di Firenze e UAI Toscana – Unione Artigiani Italiani delle piccole e medie imprese della Toscana con le varie sedi territoriali, sono a disposizione di tutte le aziende interessate per fornire supporto e formazione in merito a questi nuovi adempimenti, grazie ad apposite convenzioni e partnership con professionisti e società altamente specializzate per garantire alle aziende associate il miglior servizio a condizioni particolarmente agevolate.

(PDF) Direttiva (UE) 2022/2055 del 14 dicembre 2022
(PDF) Gazzetta Ufficiale – Decreto Legislativo n. 138/2024