Entrata in vigore la Direttiva NIS 2: più sicurezza informatica per le aziende europee
Il 18 ottobre 2024 è entrato ufficialmente in vigore in Italia il Decreto Legislativo n. 138/2024, che recepisce la Direttiva NIS 2 (Network and Information Security Directive). Questa nuova normativa europea aggiorna e rafforza la precedente Direttiva NIS del 2016, con l’obiettivo di innalzare il livello di sicurezza informatica e resilienza delle infrastrutture critiche nei Paesi membri.
La direttiva amplia ambito di applicazione e obblighi: non coinvolge più solo enti pubblici e grandi fornitori di servizi essenziali, ma anche molte aziende private, incluse PMI attive in settori sensibili come energia, sanità, trasporti, acqua, finanza, digitale, manifattura critica, telecomunicazioni, e cloud.
Principali obblighi per le aziende soggette
Le imprese coinvolte, a seguito della registrazione sul portale dell’ACN (Agenzia per la Cybersicurezza Nazionale), dovranno:
- Effettuare corsi di formazione obbligatoria per i dirigenti, promuovendo nel contempo corsi di formazione per tutti i dipendenti
- Adottare misure tecniche e organizzative di sicurezza informatica, come gestione degli accessi, sicurezza delle reti, business continuity e aggiornamento dei sistemi;
- Designare un referente per la cybersicurezza e mantenere una governance documentata dei rischi informatici;
- Notificare entro 24 ore eventuali incidenti di sicurezza significativi all’autorità competente;
- affrontare sanzioni amministrative fino al 2% del fatturato annuo globale in caso di non conformità e mancato rispetto della norma.
Gli Stati membri, tra cui l’Italia, stanno definendo le norme attuative. Le aziende devono prepararsi subito, valutando il proprio livello di esposizione e implementando un piano di compliance. La Direttiva NIS 2 rappresenta un passo fondamentale per una cybersicurezza condivisa e obbligatoria, non più opzionale.
Ferrarilearn rimane a vostra disposizione per qualsiasi chiarimento grazie al suo team di specialisti.