Prepararsi alla Direttiva NIS 2

La Direttiva UE sulla sicurezza delle reti e dei sistemi informativi (NIS 2) è entrata in vigore a gennaio 2023, con l’obbligo per gli Stati membri di recepirla nel diritto nazionale entro il 17 ottobre 2024. Questa direttiva mira a migliorare la cyber-resilienza delle infrastrutture critiche e dei soggetti essenziali, diventando per la sicurezza delle informazioni ciò che il GDPR è stato per la privacy dei dati.

Cosa Cambia con NIS 2?

• Ambito di Applicazione Esteso: NIS 2 amplia notevolmente l’ambito rispetto alla versione originale del 2016, includendo più settori e soggetti.
• Classificazione dei Soggetti: Introduce una classificazione in due categorie: soggetti essenziali e soggetti importanti, con implicazioni pratiche significative per la supervisione e le sanzioni.
• Sanzioni Severe: Le imprese non conformi possono incorrere in multe fino a 10 milioni di euro o il 2% del fatturato annuo globale per i soggetti essenziali, e fino a 7 milioni di euro o l’1,4% del fatturato per i soggetti importanti.

Come Prepararsi?

1. Valutazione del Rischio: Identificare e valutare i rischi specifici per la propria organizzazione.
2. Implementazione di Misure di Sicurezza: Adottare misure tecniche e organizzative adeguate per mitigare i rischi identificati.
3. Formazione e Consapevolezza: Formare il personale sulla sicurezza informatica e sulle nuove normative.
4. Monitoraggio e Revisione: Stabilire processi di monitoraggio continuo e revisione delle misure di sicurezza.

La Direttiva NIS 2 classifica le aziende in due categorie principali:

• Aziende Essenziali: Queste includono settori come energia, trasporti, banche, infrastrutture dei mercati finanziari, sanità, acqua potabile, acque reflue, infrastrutture digitali, pubblica amministrazione e spazio. Le aziende essenziali sono soggette a una supervisione rigorosa e proattiva, con possibili multe fino a 10 milioni di euro o il 2% del fatturato annuo globale in caso di non conformità.
• Aziende Importanti: Queste comprendono settori come servizi postali e di corriere, gestione dei rifiuti, produzione e distribuzione di prodotti chimici, alimentari e farmaceutici, produzione di dispositivi medici, e servizi digitali. Le aziende importanti sono soggette a controlli meno rigorosi, con sanzioni fino a 7 milioni di euro o l’1,4% del fatturato globale annuo in caso di non conformità¹.

Per ulteriori informazioni su come la Direttiva NIS 2 potrebbe influenzare la tua azienda e per una consulenza senza impegno, contattaci oggi stesso. Siamo qui per aiutarti a navigare attraverso questi cambi