NIS2, come adeguarsi ai nuovi obblighi cyber

La Direttiva NIS2 (Network and Information Security 2) è una normativa dell’Unione Europea che introduce nuovi obblighi di Cybersicurezza per migliorare la sicurezza delle reti e dei sistemi informativi in tutta l’UE, affrontando la crescente minaccia degli attacchi informatici e la protezione delle infrastrutture critiche.

Perché è Importante per Voi?

La normativa NIS2 non è solo un obbligo legale, ma un’opportunità per rafforzare la sicurezza della vostra organizzazione e proteggere i vostri dati.

Ecco una sintesi degli aspetti più importanti e degli obblighi imminenti della NIS2:

Aspetti Fondamentali

• Ampliamento del Campo di Applicazione: la nuova normativa NIS amplia il campo di applicazione della normativa, includendo nuove categorie di organizzazioni considerate essenziali per l’economia e la società, distinguendo i soggetti in essenziali e importanti.
• Cooperazione Rafforzata: miglioramento della cooperazione tra gli Stati membri e le autorità competenti.
• Misure di Sicurezza: gli operatori devono adottare misure tecniche e organizzative adeguate a gestire i rischi per la sicurezza delle reti e dei sistemi informativi.

Obblighi Imminenti

1. Individuazione del Punto di Contatto: ogni organizzazione deve designare un punto di contatto per la Cybersicurezza, responsabile delle comunicazioni con l’Agenzia per la Cybersicurezza Nazionale (ACN).
2. Registrazione della Piattaforma: le organizzazioni devono registrarsi sulla piattaforma ACN entro il 28 febbraio 2025. La registrazione è obbligatoria per tutte le organizzazioni pubbliche e private interessate dalla normativa NIS.

 In sintesi, la NIS2 mira a creare un quadro normativo più solido per la sicurezza informatica in Europa, rispondendo alle nuove sfide e minacce emergenti, con l’obiettivo di proteggere le infrastrutture critiche e i servizi essenziali contro gli attacchi informatici.

*Aziende che sono soggette agli obblighi della NIS2:

1. Settori essenziali:
   • Energia: Aziende nel settore dell’energia, comprese quelle che operano nel settore elettrico, gas e petrolio.
   • Trasporti: Aziende nel trasporto ferroviario, marittimo, aereo, autostradale e pubblico.
   • Sanità: Ospedali, cliniche, e altre strutture sanitarie che utilizzano sistemi informatici per gestire dati sensibili e infrastrutture.
   • Acqua potabile e gestione delle acque reflue: Aziende che gestiscono le reti di distribuzione e trattamento dell’acqua.
   • Banche e infrastrutture finanziarie: Istituti bancari, assicurazioni, e altre istituzioni finanziarie che trattano dati sensibili dei clienti.
   • Infrastrutture digitali: Aziende che operano in ambito cloud, data center, servizi di connettività Internet e telecomunicazioni.
   • Fornitori di servizi digitali: Società che forniscono piattaforme online, motori di ricerca, servizi di cloud computing, e-commerce, etc.
2. Settori meno critici ma comunque rilevanti:
   • Settore pubblico: Enti pubblici che gestiscono reti e sistemi informativi.
   • Fornitori di servizi ICT: Aziende che forniscono servizi tecnologici e di supporto alle infrastrutture critiche di altre aziende, come i fornitori di soluzioni IT o sicurezza informatica.
   • Servizi postali e di corriere: Fornitori di servizi postali quali definiti all’articolo 2, punto 1 bis), della direttiva 97/67/CE, tra cui i fornitori di servizi di corriere
   • Gestione dei rifiuti: Imprese che si occupano della gestione dei rifiuti quali definite all’articolo 3, punto 9), della direttiva 2008/98/CE del Parlamento europeo e del Consiglio, escluse quelle per cui la gestione dei rifiuti non è la principale attività economica
   • Fabbricazione, produzione e distribuzione di sostanze chimiche: Imprese che si occupano della fabbricazione di sostanze e della distribuzione di sostanze o miscele di cui all’articolo 3, punti 9) e 14), del regolamento (CE) n. 1907/2006 del Parlamento europeo e del Consiglio e imprese che si occupano della produzione di articoli quali definite all’articolo 3, punto 3), del medesimo regolamento, da sostanze o miscele
   • Produzione, trasformazione e distribuzione di alimenti: Imprese alimentari quali definite all’articolo 3, punto 2), del regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio che si occupano della distribuzione all’ingrosso e della produzione industriale e trasformazione
   • Fabbricazione:
     1. Fabbricazione di dispositivi medici e di dispositivi medico-diagnostici in vitro
     2. Fabbricazione di computer e prodotti di elettronica e ottica
     3. Fabbricazione di apparecchiature elettriche
     4. Fabbricazione di macchinari e apparecchiature n.c.a.
     5. Fabbricazione di autoveicoli, rimorchi e semirimorchi
     6. Fabbricazione di altri mezzi di trasporto
   • Ricerca: Organizzazioni di ricerca
3. Fornitori di servizi di comunicazione elettronica:
   • Include le aziende che gestiscono reti di telecomunicazioni, come operatori di telefonia mobile, internet e altre comunicazioni elettroniche.

Per maggiori dettagli sulla normativa NIS2 e per accedere alle risorse utili, vi invitiamo a visitare il sito ufficiale dell’ ACN.

Per ulteriori informazioni rivolgersi a:
PIANETA SICUREZZA S.R.L.
Email: ufficio@pianeta.extrawebapp.it
Tel. : 0547 – 1825179