Cybersecurity, NIS2 dovrà essere recepita dai singoli stati da ottobre 2024

La direttiva NIS2 (2555/2022) finalizzata a definire opportune misure per un livello comune elevato di cibersicurezza nell’Unione europea, dovrà essere recepita dai singoli stati membri e applicata a decorrere dal prossimo 18 ottobre 2024. La NIS2 sostituisce la precedente direttiva 1148/2016 (NIS). Lo schema di decreto legge di recepimento è stato sottoposto alle commissioni parlamentari per la discussione proprio in questi giorni.

La direttiva NIS2, a differenza della precedente NIS, identifica in maniera oggettiva le entità economiche essenziali o importanti sulla base della loro appartenenza ai settori di business coinvolti e delle loro dimensioni operative (oltre 50 dipendenti o 10 mln di euro di fatturato) e si colloca in un più ampio disegno regolatorio sulla Resilienza Digitale della società civile e dell’economia europee, costituito dal Regolamento Dora (Digital operational resilience act) per il settore finanziario, che sarà applicato a decorrere dal 17 gennaio 2025, e dalla direttiva Cer (Critical entities resilience) per altri settori economici critici, che dovrà essere anch’essa recepita dai singoli Stati e applicata a decorrere dal 18 ottobre 2024.

“Aspetto di rilievo della direttiva è la responsabilizzazione dei vertici aziendali sull’adozione e sull’adeguatezza delle misure tecniche, operative e organizzative adeguate e proporzionate per la gestione dei rischi di cybersecurity”- riferisce Francesco Pezzuto, referente Aused per l’area Nord-Est nonché ‘Chief information & digital transformation officer’ di Friul Intagli Industries.

In tale ottica, la direttiva prevede che siano definite e approvate precise policy di analisi dei rischi e di sicurezza IT e l’applicazione di misure in ambiti predefiniti, estesi anche alla catena di forniture. Prevede inoltre da parte delle aziende una raccolta strutturata degli incidenti di sicurezza e una comunicazione tempestiva (entro 24 ore una prima segnalazione, seguita entro 72 ore da relazioni di approfondimento) di quelli di impatto significativo ai punti di contatto che saranno istituiti. Particolarmente impattante

Autore del post: ADN Kronos Fonte: https://www.adnkronos.com/ Continua la lettura su: https://www.adnkronos.com/economia/cybersecurity-nis2-dovra-essere-recepita-dai-singoli-stati-da-ottobre-2024_6DUWa7rO6vwo6RXz33SdQ

Il Ministero delle Pari Opportunità finanzia il tuo corso digitale

Dipartimento Pari Opportunità

Chiedi tutte le informazioni a genitoridigitali@koinokalo.it

Partecipa ai corsi gratuiti

Articoli Correlati

Cyber resilience nella PA: come prepararsi e rispondere agli attacchi informatici

La cyber resilience è cruciale per proteggere le infrastrutture digitali della pubblica amministrazione. Esaminando casi recenti e proponendo strategie come la formazione continua con “Syllabus” e le direttive dell’ACN, si delineano misure pratiche per migliorare la sicurezza informatica e garantire la continuità operativa
L’articolo Cyber resilience nella PA: come prepararsi e rispondere agli attacchi informatici proviene da Agenda Digitale.

Legge italiana cyber: misure, sanzioni e responsabilità delle PA

Approvata dal Parlamento, la legge per la cybersicurezza nazionale introduce 24 articoli con misure per proteggere le infrastrutture critiche e contrastare i reati informatici. La normativa prevede obblighi di notifica per le PA, sanzioni per inosservanza e coordinamento tra enti. Si allinea alle direttive europee per un ambiente digitale sicuro
L’articolo Legge italiana cyber: misure, sanzioni e responsabilità delle PA proviene da Agenda Digitale.