NIS 2: Cosa cambia per la tua impresa?

NIS2 è una normativa importante
che avrà un impatto significativo
sulla sicurezza informatica in Europa.
Le aziende che operano in settori critici
dovranno adottare misure
per conformarsi ai nuovi requisiti.

🟦 Di cosa si tratta?

NIS2 sta per Direttiva NIS 2, una normativa dell’Unione Europea in tema di cybersecurity, che è sta per essere introdotta per rafforzare la sicurezza informatica in tutti gli Stati membri dell’UE.
E’ l’aggiornamento di una precedente normativa, la direttiva NIS (Network and Information Security), entrata in vigore nel gennaio 2023.

🎯Quali sono gli obiettivi principali?

  • Migliorare la resilienza cibernetica delle entità operative in settori critici come energia, trasporti, banche e infrastrutture digitali.
  • Migliorare la cooperazione tra gli Stati membri dell’UE in materia di cybersecurity.

📅 Entro quando
occorre adeguarsi?

⏳ OTTOBRE 2024

🆕 Quali nuove misure introduce?

  • Requisiti di segnalazione degli incidenti informatici più severi per le operatori di servizi essenziali e i fornitori di servizi digitali.
  • Misure specifiche per affrontare le minacce alla catena di fornitura.
  • Maggiori poteri per le autorità nazionali competenti per indagare e sanzionare le violazioni.

📍L’adeguamento alla NIS2 è obbligatorio per le seguenti categorie di aziende:

Operatori di servizi essenziali (OSE): Si tratta di aziende che forniscono servizi critici per la società, come:

  • Energia: Elettricità, gas, petrolio
  • Trasporti: Aereo, ferroviario, marittimo, stradale
  • Bancario: Banche, istituti di credito
  • Mercati finanziari: Borse, infrastrutture di mercato
  • Sanità: Ospedali, strutture mediche
  • Acqua potabile e reflui: Acquedotti, impianti di depurazione
  • Digitale: Piattaforme online, motori di ricerca, social media
  • Posta e corriere
  • Gestione dei rifiuti
  • Fabbricazione di prodotti chimici
  • Alimentare
  • Manifatturiero

Oltre a queste categorie, la NIS2 si applica anche ad alcune altre tipologie di aziende, tra cui:

  • Fornitori di servizi digitali (DSP): Si tratta di aziende che forniscono servizi online a un numero significativo di utenti nell’UE, come i social media, i motori di ricerca e le piattaforme di e-commerce.
  • Fornitori di reti di comunicazione elettronica pubblica o di servizi di comunicazione elettronica accessibili al pubblico.
  • Enti della pubblica amministrazione che erogano servizi online.
  • Aziende definite come “critiche” dalla Direttiva (UE) 2022/2557.

Le aziende che non rientrano in queste categorie non sono obbligate ad adeguarsi alla NIS2. Tuttavia, è comunque consigliabile per tutte le aziende adottare misure di sicurezza adeguate per proteggere i propri dati e sistemi informatici.

Per capire se la tua azienda è soggetta alla NIS2, puoi consultare il sito web dell’Agenzia per la cybersicurezza nazionale: https://www.acn.gov.it/portale/home

Contattaci per sapere come adeguare la tua impresa:

CAPTCHA immagine

Questo ci aiuta a prevenire lo spam, grazie.

Altre news da JM

2024-05-08T12:31:53+02:00

J.M. CONSULTING S.r.l.

SEDE LEGALE
Via XX Settembre 12,
29121 Piacenza (PC)

SEDE OPERATIVA
Via Donatori Sangue 3,
29020 Gossolengo (PC)

P.IVA 01268690334 – E-mail Certificata (PEC): amministrazione@pec.jmconsulting.it   Iscrizione al Registro Imprese di Piacenza al n° PC – 1999 – 8902 Iscrizione al REA di Piacenza al n° PC – 147985 | Informativa sulla Privacy |

Torna in cima