Nessun prodotto nel carrello.
NIS2: pubblicato in gazzetta ufficiale il decreto 138/2024 che recepisce la direttiva sulla cybersecurity
Il decreto di recepimento della Direttiva NIS2 in materia di cybersecurity è stato ufficialmente pubblicato sulla Gazzetta Ufficiale ed entrerà in vigore il 17 ottobre 2024. Questo decreto rappresenta un’importante svolta per la protezione delle infrastrutture critiche e i settori chiave dell’economia italiana.
A chi è rivolto?
La Direttiva NIS2 si applica ai seguenti soggetti:
- Settori altamente critici (vedi allegato I) che superano i massimali per le piccole imprese*.
- Settori critici (vedi allegato II) che superano i massimali per le piccole imprese.
- Pubbliche Amministrazioni (allegato III).
- Altre tipologie di soggetti indicati nell’allegato IV.
- Indipendentemente dalle dimensioni, si applica inoltre a:
a) soggetti che sono identificati come soggetti critici ai sensi del decreto legislativo, che recepisce la direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, vedi qui
b) Fornitori di reti pubbliche di comunicazione elettronica o servizi di comunicazione elettronica accessibili al pubblico.
c) Prestatori di servizi fiduciari.
d) Gestori di registri dei nomi di dominio di primo livello e fornitori di servizi di sistema dei nomi di dominio.
e) Fornitori di servizi di registrazione dei nomi di dominio.
* Imprese che occupano più di 50 persone e superano un fatturato annuo di 50 milioni di euro o un totale di bilancio annuo di 43 milioni di euro.
Cosa prevede la Direttiva NIS2?
Ecco i principali obblighi previsti dalla direttiva NIS2:
- Approccio basato sul rischio: le aziende devono adottare misure di sicurezza in base al rischio specifico delle loro operazioni.
- Formazione e pratiche di igiene informatica: formazione obbligatoria per i dipendenti e l’adozione di buone pratiche di sicurezza informatica.
- Notifica degli incidenti: obbligo di segnalare tempestivamente gli incidenti di sicurezza informatica.
- Procedure di continuità: garanzie di continuità operativa in caso di incidente informatico.
Consulta il testo integrale del D.Lgs. 138/22024.
BCO Consulting, da sempre attenta alle esigenze dettate dai nuovi obblighi normativi è al fianco delle aziende nel percorso di adeguamento alla Direttiva NIS2.
Per maggiori informazioni: privacy@bcoconsulting.it
