Cyber Tips - IV° Uscita

Assolombarda rilascia la quarta scheda di buone pratiche dedicate alla cyber security.

Nell'ambito del progetto dedicato alla cyber security, Assolombarda mette a disposizione delle aziende associate dei sintetici approfondimenti che si occupano del tema a 360° gradi. 

IV° TIPS - La Direttiva NIS 2

Per comprendere al meglio la Nis 2 è necessario fare un passo indietro nel 2016 quando per la prima volta l’UE, ha rilasciato la prima direttiva contenenti i “requisiti minimi per la sicurezza delle reti e dei sistemi informativi”. In quegli anni sentiamo parlare per la prima volta di Operatori di Servizi Essenziali [OSE] e di obblighi per le aziende riguardanti la cyber security. Dopo 6 anni, l’UE ha ritenuto essenziale rinnovare tali obblighi e il 27 dicembre 2022 è stata approvata la Direttiva NIS 2 con lo scopo di aumentare ulteriormente livello comune di cibersicurezza, migliorando la resilienza e le capacità di risposta agli incidenti dei settori pubblico e privato attraverso misure di gestione dei rischi e obblighi di segnalazione.

Le novità

  • Introduce una nuova classificazione delle entità coperte: soggetti essenziali e soggetti importanti;
  • Amplia l'elenco dei settori e delle attività soggette agli obblighi di sicurezza informatica;
  • Estende l'ambito per coprire tutte le entità di medie e grandi dimensioni;
  • Modifica i requisiti di notifica delle violazioni e introduce la divulgazione coordinata volontaria delle vulnerabilità per le soggetti interessate.

Soggetti essenziali e soggetti importanti

Sono considerati essenziali i seguenti soggetti:

  • Le aziende che superano i massimali di: più di 50 persone e realizzano un fatturato annuo o un totale di bilancio annuo superiori a 10 milioni di EUR.
  • Enti della pubblica amministrazione centrale e di livello regionale
  • Il soggetto che è l'unico fornitore in uno Stato membro di un servizio che è essenziale per il mantenimento di attività sociali o economiche fondamentali
  • i soggetti identificati precedentemente come OSE
  • e, indipendentemente dalla loro dimensione:
    • fornitori di reti di comunicazione elettroniche pubbliche o di servizi di comunicazione elettronica accessibili al pubblico;
    • prestatore di servizi di fiducia;
    • registri dei nomi di dominio di primo livello e fornitori di servizi di sistema dei nomi di dominio

 I soggetti importanti:

  • Sono considerati importanti i soggetti di una tipologia elencata negli allegati I o II che non sono considerati soggetti essenziali. Vengono ricompresi i soggetti identificati dagli Stati membri come soggetti importanti.

Prossimi step

La direttiva NIS2 è entrata in vigore il 16 gennaio e si applicherà ai soggetti interessate a partire dal 17 gennaio 2025.

  • La Commissione europea fornirà linee guida per chiarire gli articoli 4(1) e 4(2) entro il 17 luglio e le rivedrà regolarmente.
  • Gli Stati membri devono recepire le disposizioni della direttiva nella legislazione nazionale entro il 16 ottobre 2024.
  • Gli Stati membri devono stabilire un elenco di entità ed entità essenziali e importanti che forniscono servizi di registrazione di nomi di dominio entro il 17 aprile 2025. Questo elenco sarà rivisto e aggiornato regolarmente, almeno ogni due anni.

Contatti

Per ulteriori informazioni è possibile contattare Miriam Ieraci, tel 02 58370634, e-mail miriam.ieraci@assolombarda.it.

Non sei associato e ti servono informazioni?

Contattaci

Azioni sul documento

Presentazione del Centro Nazionale sulla Mobilità Sostenibile - MOST: le iniziative e le opportunità di finanziamento per la R&S delle imprese. Webinar, 15 marzo 2024

Presentazione del Centro Nazionale sulla Mobilità Sostenibile - MOST: le iniziative e le opportunità di finanziamento per la R&S delle imprese. Webinar, 15 marzo 2024

Il fornitore giusto: esserlo, sceglierlo, diventarlo – Appuntamento di approfondimento, 30 Novembre 2023

Il fornitore giusto: esserlo, sceglierlo, diventarlo – Appuntamento di approfondimento, 30 Novembre 2023

Il cambiamento continuo come opportunità per competere. Incontro, 9 novembre 2022

Il cambiamento continuo come opportunità per competere. Incontro, 9 novembre 2022

IDROGENO JRP, la filiera per le applicazioni della risorsa chiave per il futuro. Webinar, 25 ottobre 2022

IDROGENO JRP, la filiera per le applicazioni della risorsa chiave per il futuro. Webinar, 25 ottobre 2022

Il valore di un’idea sta nel metterla in pratica
[Thomas Edison]
Risparmio

Se stai leggendo questa frase significa che non stai navigando da qualche minuto e questa modalità di risparmio energetico ti permette di consumare meno quando sei inattivo.

Alle volte per fare bene basta un piccolo gesto: perché anche il poco, giorno dopo giorno, diventerà molto.

Fare impresa sostenibile è il nostro impegno di responsabilità:
significa creare valore per le generazioni future, per gli stakeholder e per l’ambiente.

Assolombarda