06 – NIS2 – Sessione Q&A

La Direttiva NIS2 sta generando molte discussioni e, naturalmente, molte domande. 

Molte organizzazioni dall’inizio di questa serie di articoli sulla NIS2 ci hanno contattato per chiedere informazioni. 

Per aiutarvi a navigare in questo nuovo panorama normativo, abbiamo raccolto le 7 domande più frequenti sulla NIS2.

1- Che cos’è la NIS2

L’acronimo NIS2 sta per “Direttiva sulla Sicurezza delle Reti e dei Sistemi Informativi 2”, che rappresenta la revisione e l’aggiornamento della precedente Direttiva NIS adottata dall’Unione Europea nel 2016. La NIS2 mira a rafforzare il livello di sicurezza informatica all’interno dell’UE, estendendo e intensificando le misure di sicurezza e i requisiti di reportistica per un’ampia gamma di settori. Entrata in vigore il 17 gennaio del 2023 dovrà essere recepita dagli stati membri entro il 17 ottobre 2024. 

2 – Quali sono le differenze tra NIS e NIS2?

La nuova direttiva estende l’ambito di applicazione rispetto alla NIS, includendo un numero maggiore di settori considerati essenziali e importanti per l’economia e la società.
 🔹 Introduce requisiti di sicurezza più stringenti, con una maggiore enfasi sulla resilienza e sulla gestione dei rischi di cybersecurity.

 🔹 Prevede obblighi di notifica degli incidenti più rigorosi, con tempi definiti per la segnalazione agli organismi nazionali competenti.

🔹 La NIS2 prevede obblighi di notifica degli incidenti più rigorosi, con tempi definiti per la segnalazione agli organismi nazionali competenti.

3 – Chi è interessato dalla NIS2?

🔹 Settori essenziali (Banche, Trasporti, Energia Mercati Finanziari, Sanità Acqua Potabile, Acque Reflue, Infrastrutture Digitali, Pubblica Amministrazione, Spazio)
🔹 Settori Importanti (Servizi Postali, Rifiuti, Manifattura, Produzione, Elaborazione e Distribuzione di Cibi, Provider dei Servizi Digitali, Chimica Industriale)
Che abbiano almeno 50 dipendenti o un fatturato annuo a partire da 10M.

4 – La NIS2 si applica anche alle PMI?

Le PMI vengono incluse nella NIS2 solo se soddisfano criteri specifici che indicano un ruolo chiave per la società, l’economia, o settori/servizi specifici.Oppure appartengono alla Supply Chain di aziende soggette alla NIS2.

5 – Come posso preparare la mia azienda alla conformità alla NIS2?

Iniziare con un’analisi dettagliata della vostra attuale postura di sicurezza rispetto ai requisiti della NIS2, identificare le lacune e pianificare le azioni correttive con l’aiuto di audit dedicati.

6 – Cosa si intende per misure Adeguate?

Non è facile rispondere a questa domanda sinteticamente si possono individuare i seguenti step:

🔹 Condurre regolari valutazioni dei rischi per identificare vulnerabilità e minacce.

🔹 Implementare misure tecniche e organizzative adeguate per proteggere i sistemi e i dati.

🔹 Fornire formazione sulla sicurezza informatica ai dipendenti e promuovere una cultura della sicurezza.
🔹 Sviluppare e testare piani di risposta agli incidenti di sicurezza.

7 – Quali sono le sanzioni per chi non risulta conforme?

Le sanzioni proposte dall’Unione Europea sono:

🔹Soggetti Essenziali: Sanzioni: Fino a 10.000.000 EUR o 2% del fatturato mondiale annuo dell’ultimo esercizio se maggiore.

🔹Soggetti Importanti: Sanzioni: Fino a 7.000.000 EUR o 1,4% del fatturato mondiale annuo dell’ultimo esercizio se maggiore.

In caso di violazioni che coinvolgono dati personali si applicano le sanzioni del GDPR.

Tuttavia potrebbero variare all’interno degli stati membri

Digimetrica
Dal 2001 cybersecurity al servizio delle aziende
Visita il Profilo Linkedin