NIS 2 – Cos’ è ?
La Direttiva NIS2, ossia l’acronimo di Network and Information Security Directive 2 è una Direttiva Europea che mira ad aumentare la capacità di resilienza e risposta ai rischi legati alla sicurezza all’interno dell’Unione Europea e garantire una risposta uniforme ed efficace. Essa rappresenta un’evoluzione della Direttiva NIS1, con l’obiettivo di affrontare le sfide emergenti nel campo della sicurezza e di adeguare le normative e l’organizzazione aziendale alla rapida evoluzione del panorama digitale
Obiettivi
Per affrontare le minacce alla sicurezza informatica in modo efficace e coordinato la Direttiva NIS2 prevede:
- procedure e processi organizzati e strutturati
- requisiti di sicurezza più rigorosi
- obblighi di notifica delle violazioni più chiari
Da quando?
18 Ottobre 2024
E’ questa la data stabilita per l’entrata in vigore della nuova Direttiva NIS2 .Questo significa che tutte le aziende interessate devono adeguarsi al piu’ tardi entro il 18 Ottobre
Chi deve implementare la direttiva?
Organizzazioni pubbliche e private che rientrano nei settori sotto riportati sono tenute ad implementare quanto previsto dalla nuova Direttiva.
Vengono introdotte due categorie :
> SETTORI AD ALTA CRITICITA’
> ALTRI SETTORI CRITICI
Quali settori ?
Come definire i soggetti interessati?
Nella direttiva NIS 2 i soggetti sono identificati come ESSENZIALI e IMPORTANTI
La NIS 2 introduce il concetto di dimensione e fa riferimento ai criteri sotto riportati
Quali sanzioni ?
Le sanzioni possono essere di natura amministrativa e penale