info@oikos-scrl.it – Tel. 0521 291590

  • No products in the cart.

OIKOS SCRL

  /  PRIVACY   /  OBBLIGHI DIRETTIVA NIS2
OBBLIGHI-DIRETTIVA-NIS2

OBBLIGHI DIRETTIVA NIS2

0
PRIVACY, SISTEMI DI GESTIONE

La direttiva NIS2 sulla sicurezza delle reti e delle informazioni è una delle più importanti normative sulla cybersecurity mai applicate in Europa.

Per quel che riguarda l’italia è stato da poco pubblicato in Gazzetta Ufficiale il decreto di recepimento della Direttiva NIS2.

Il decreto ha come obiettivo primario quello di proteggere le infrastrutture essenziali e introduce nuovi obblighi per le aziende considerate fondamentali per l’economia e la società. Lo scopo è quello di rafforzare la resilienza contro le minacce informatiche.

Il decreto disciplina l’identificazione e la registrazione dei soggetti essenziali e importanti. Questi soggetti dovranno registrarsi sulla piattaforma digitale che si può raggiungere a questo indirizzo. Questa registrazione includerà le informazioni essenziali per assicurare una comunicazione tempestiva tra le aziende e le autorità in caso di minacce alla sicurezza. L’Agenzia per la Cybersicurezza Nazionale ha realizzato la piattaforma.

OBBLIGHI DIRETTIVA NIS2: QUALI SONO

La direttiva introduce l’obbligo di adottare misure tecniche e organizzative proporzionate per la gestione dei rischi informatici, attraverso un approccio multirischio che tiene conto non solo delle minacce digitali, ma anche di rischi fisici come furti, incendi e inondazioni. Le misure includono politiche di sicurezza, gestione degli incidenti, continuità operativa e sicurezza della catena di approvvigionamento.

Per quel che riguarda la notifica degli incidenti di sicurezza le aziende sono obbligate a segnalare gli eventi significativi entro 24 ore dalla rilevazione; sono poi tenute a fornire una relazione dettagliata entro le successive 72 ore. Viene inoltre introdotto l’obbligo di segnalare i “quasi-incidenti”. I quasi incidenti sono le situazioni che, pur non avendo ancora causato danni rilevanti, potrebbero portare in futuro a conseguenze serie.

Gli organi di amministrazione delle aziende devono approvare e sovrintendere l’implementazione delle misure di gestione del rischio. Inoltre devono garantire che i dipendenti siano adeguatamente formati.

OBBLIGHI DIRETTIVA NIS2: SCADENZE

Per quel che riguarda le scadenze dal 1 dicembre 2024 al 28 febbraio 2025 i soggetti essenziali e importanti si registrano sulla piattaforma. Il termine di scadenza si anticipa al 17 gennaio 2025 per i fornitori di domini, cloud computing e data center.

Nel mese di aprile 2025 ACN notificherà al domicilio digitale di tutti i soggetti registrati se rientrano, o meno nell’elenco dei soggetti NIS.

Gli obblighi di adeguamento decorrono dalla data di comunicazione di ACN ai soggetti e sono i seguenti: 9 mesi per gli incidenti e 18 mesi per gli obblighi in materia di organi amministrativi, misure di sicurezza.

Scopri nel dettaglio come i soggetti interessati dovranno registrarsi sulla piattaforma digitale.

Consulta le faq  sul sito dell’ Agenzia per la Cybersicurezza Nazionale.

Oikos è una società di consulenza e formazione che opera nei settori Sicurezza e Igiene sul Lavoro, Sistemi di gestione, Ambiente, Sicurezza Alimentare, Privacy. Ci trovate nei nostri uffici di Parma e Piacenza. Per essere sempre informati sulle ultime novità legislavite, sui nostri servizi e sui nostri corsi è possibile iscriversi alla newsletter.

Per ulteriori approfondimenti  potete chiamarci allo 0521 291590 oppure inviarci un messaggio:

Chi siamo

Oikos è una società di consulenza e formazione che opera nei settori Sicurezza e Igiene sul Lavoro, Sistemi di gestione, Ambiente, Sicurezza Alimentare, Privacy.

+39 0521291590
info@oikos-scrl.it
Scrivici su Whatsapp Parma : Strada Cavagnari 12/a 43126 (PR) Piacenza : Via Gregorio Fontana 14 29121 (PC)

Le Nostre Certificazioni

certiquality

Copyright 2024 © OIKOS SCRL – P. IVA 01665860340

Privacy Policy | Cookie Policy | Condizioni di vendita