NIS 2 - Decreto Legislativo 138/2024 recepimento Direttiva 2055/2022
Il D.lgs. 138 del 2024, pubblicato in Gazzetta Ufficiale lo scorso 4 ottobre recepisce la Direttiva 2055/2022 NIS 2 (Network and Information Security) all’interno della quale sono descritti gli adempimenti a carico delle organizzazioni per garantire un livello elevato di sicurezza informatico in ambito nazionale ed europeo.
Il provvedimento mira a innalzare il livello di cybersicurezza dell’Unione europea e dell’Italia e abroga la precedente Direttiva 2016/1148 cd. Nis1 estendendo il numero dei soggetti coinvolti e rafforzando le misure previste.
I 4 pilastri della nuova normativa NIS
Estensione degli ambiti
-
Oltre 80 tipologie di soggetto, raggruppate in 18 settori, di cui 11 settori altamente critici e 7 settori critici
-
l’intera infrastruttura ICT del soggetto
Identificazione dei soggetti
- Essenziali
- Importanti
Rafforzamento degli obblighi
- l’obbligo di implementare misure di sicurezza in relazione ad almeno 10 ambiti, con un approccio multi-rischio e proporzionale rispetto al rischio posto al sistema informativo e di rete
- un processo di notifica degli incidenti più articolato
- un rafforzamento dei poteri di esecuzione, ispettivi e sanzionatori. In particolare, le sanzioni si allineano a quanto previsto dal GDPR
Introduzione di nuovi strumenti
- la divulgazione coordinata delle vulnerabilità (CVD)
- la gestione delle crisi, specie a carattere transfrontaliero, con l’istituzione del Cyber crisis liaison organisation network (CyCLONe) e dell’Autorità nazionale competente per la gestione delle crisi informatiche
I nostri esperti sono a disposizione per discutere come possiamo supportare la tua organizzazione nel processo di adeguamento alla NIS 2. Non esitare a contattarci per una consulenza personalizzata o per richiedere ulteriori dettagli sui nostri servizi.
Contatti
Area Industria Energia e Innovazione
innovazione@assolombarda.it - tel. 02 58370634/227
Non sei associato e ti servono informazioni?
ContattaciAzioni sul documento
