Approfondimenti sulla Direttiva NIS2
Il continuo sviluppo della digitalizzazione e dell'interconnessione all'interno della società ha portato ad aumentare il rischio di attacco informatico per istituzioni, imprese e cittadini.
Per cercare di ridurre questo fenomeno, incrementare il livello di sicurezza informatico e creare una strategia univoca, l'Unione Europea ha emanato la Direttiva NIS2 entrata in vigore il 17 gennaio 2023, recante aggiornamento delle norme in materia di cybersicurezza introdotte nel 2016.
Non trattandosi di un regolamento ma di una Direttiva, gli Stati Membri devono eseguirla entro la data prestabilita, il 18 ottobre 2024.
Tale Direttiva impone stringenti obblighi di cybersicurezza volti ad organizzazioni pubbliche o private che gestiscono servizi essenziali per la collettività, come ad esempio:
Inoltre, sono coinvolti anche i fornitori di servizi digitali che includono le piattaforme online:
A detti soggetti sono stati aggiunti “altri settori critici” e “settori ad alta criticità”, indicati rispettivamente negli Allegati 1 e 2 della Direttiva e che soddisfano specifici criteri di dimensionamento, e due nuove categorie di attori definiti “Soggetti essenziali” e “Soggetti importanti”.
Per maggiori informazioni sulla Direttiva UE, sui nuovi obblighi in tema di sicurezza informatica che impone, sui soggetti tenuti a rispettarla e sulle modalità di adeguamento si rimanda al nuovo articolo, pubblicato nel blog del sito Cybersecurity PMI realizzato dal Sistema camerale.
*** (Notizia pubblicata il 21/05/2024) ***
NEWSLETTER
Vuoi conoscere le iniziative e gli eventi della Camera di Commercio?
Registrati gratuitamente al servizio La Camera Informa