L’Europa ha varato una nuova direttiva per affrontare le crescenti minacce informatiche: la NIS2, conosciuta anche come Network and Information Security2.
Questo regolamento, entrato in vigore il 17 gennaio 2023 e presto attivo anche in Italia dal 18 ottobre 2024, mira a rafforzare la cybersicurezza nell’UE attraverso un approccio più uniforme e aggiornato, rispondendo alle sfide emergenti e promuovendo una maggiore cooperazione tra le infrastrutture vitali dell’intero continente.
Quali sono gli obiettivi principali di questa direttiva?
Innanzi tutto, la NIS2 mira a potenziare la sicurezza aziendale, fornendo strumenti e linee guida per proteggere i dati sensibili e ridurre il rischio di violazioni della sicurezza.
Inoltre, promuove la sensibilizzazione e la formazione del personale aziendale, affinché ogni membro sia consapevole delle minacce e delle migliori pratiche per prevenirle.
Infine, la direttiva incoraggia le aziende a sviluppare piani di intervento e procedure di emergenza per affrontare prontamente e efficacemente gli incidenti di sicurezza informatica, riducendo al minimo l’impatto sulle operazioni aziendali.
A chi si rivolge?
La NIS2 si rivolge principalmente a due categorie di soggetti: i fornitori di Servizi essenziali, che includono settori chiave come energia, trasporti, salute, finanza, acqua, pubblica amministrazione, spazio e infrastrutture digitali; e i fornitori di Servizi importanti, che abbracciano provider di servizi postali, gestione dei rifiuti, fabbricazione, produzione e/o distribuzione di sostanze chimiche, alimenti, dispositivi medici, prodotti di elettronica e ottica, apparecchiature elettriche, macchinari e apparecchiature n.c.a., autoveicoli, mezzi di trasporto e servizi digitali.
Per le aziende, è cruciale adeguarsi tempestivamente alla NIS2 per evitare sanzioni e proteggere la propria reputazione.
Quali sono le sanzioni?
Le conseguenze per le entità essenziali che trascurano i requisiti di sicurezza informatica sono significative: possono essere soggette a sanzioni fino a un massimo di 10 milioni di euro o al 2% del loro fatturato, a seconda di quale importo sia maggiore (articolo 34, punto 4). Per i soggetti considerati “importanti”, le sanzioni possono raggiungere fino a 7 milioni di euro o all’1,4% del loro fatturato, scegliendo il valore più elevato tra i due (articolo 34, punto 5).
Queste misure punitive fungono da deterrente, incoraggiando le organizzazioni a conformarsi e adottare pratiche di sicurezza informatica efficaci.
Come scopro se la mia azienda è in regola?
Al fine di evitare sanzioni, abbiamo sviluppato uno strumento online: un semplice form che consente alle aziende di verificare rapidamente se sono conformi alla normativa. Compilando il nostro form senza impegno, i nostri esperti saranno in grado di analizzare le tue risposte e fornire, se necessario, le informazioni iniziali per intraprendere il percorso di adeguamento alla direttiva della tua azienda.
Non attendere oltre: proteggere la tua azienda è una priorità, e noi siamo qui per aiutarti.
