NIS2

LEGISLAZIONE EUROPEA E NAZIONALE SULLA SICUREZZA INFORMATICA DELLE ORGANIZZAZIONI

La nuova direttiva europea Network and Information Security Directive 2 (NIS2) entrerà presto in vigore nella legislazione dei paesi dell’Unione Europea. La legislazione attuale per NIS1 potrebbe differire da paese a paese. La nuova direttiva mira a imporre requisiti significativi sul livello di sicurezza informatica delle organizzazioni in vari settori sociali che sono caratterizzati come essenziali o importanti.

Queste misure obbligatorie di sicurezza informatica basate sul rischio possono contribuire efficacemente a un migliore livello di sicurezza e molti elementi faranno già parte della politica di sicurezza informatica delle organizzazioni. Tuttavia, il mancato rispetto di queste misure obbligatorie può comportare sanzioni significative.

BDO Global ha sviluppato uno strumento di valutazione NIS2 chiaro che può fornirti immediatamente informazioni sulla tua situazione attuale. Puoi accedere a questo strumento tramite il pulsante qui sotto.

NIS2 Analizzatore

COME FUNZIONA

NIS2 IN BREVE:

Poiché NIS2 non è accessibile a tutti in egual modo, offriamo una breve panoramica di questa direttiva europea sulla sicurezza delle reti e delle informazioni. In questo articolo, ne spieghiamo l’essenza e ti diciamo per chi è importante. Scopri i requisiti e le best practice per la conformità a NIS2.

DOVE TI TROVI?

Per garantire che la tua organizzazione sia pronta per questi requisiti legali di sicurezza informatica in tempo, è importante iniziare con i preparativi giusti ora. Sebbene i requisiti non siano ancora stati formalizzati nella legislazione nazionale, è chiaro in quale direzione si sta muovendo e i parallelismi con i framework e le buone pratiche esistenti come ISO 27001.

Esegui subito l’analizzatore NIS2 e fatti una prima idea della tua situazione attuale.

NIS2 Analizzatore

Che cosa?

La NIS2 impone requisiti di sicurezza che sono raggruppati sotto dovere di diligenza, obbligo di segnalazione e supervisione, e sono già relativamente concreti prima di essere formalizzati nella legislazione nazionale. Questi includono, tra gli altri, gli elenchi concreti di misure dell’articolo 21 e le sanzioni significative dell’articolo 34 (4). Per saperne di più, leggi la direttiva: EUR-Lex – 32022L2555 (europa.eu) . Inoltre, ci sono una serie di altri elementi degni di nota come la sicurezza nella catena di fornitura, la responsabilità degli organi di gestione e gli obblighi di formazione.

PER CHI?

Le organizzazioni che rientrano nella nuova direttiva europea Network and Information Security Directive 2 (NIS2) includono aziende energetiche, compagnie aeree, compagnie idriche, fornitori di servizi digitali, agenzie governative e i loro fornitori. Per verificare se la tua organizzazione rientra in questa direttiva, ti consigliamo di consultare le informazioni del tuo governo locale o dell’ente normativo competente. Potrebbero anche essere disponibili questionari di autovalutazione nel tuo paese, che possono fornire indicazioni sul fatto che la tua organizzazione sia soggetta ai requisiti NIS2.

Per qualsiasi domanda relativa alla conformità NIS2, non esitate a contattarci per ricevere consulenza e supporto da parte di esperti.

QUALI ENTITÀ?

 La direttiva NIS2 è rivolta a più tipologie di aziende e organizzazioni rispetto alla prima direttiva NIS. Ciò significa che ora ci sono più organizzazioni pubbliche e private che devono rispettare le regole.

Le organizzazioni ora coperte dalla direttiva NIS2 includono:

Settori dell’allegato 1 Allegato 2 settori
  • Energia
  • Trasporto
  • Bancario
  • Mercato finanziario delle infrastrutture
  • Assistenza sanitaria
  • Acqua potabile
  • Infrastruttura digitale
  • Fornitori di servizi ICT
  • Acque reflue
  • Servizi governativi
  • Spazio
  • Fornitori di servizi digitali
  • Servizi postali e di corriere
  • Gestione dei rifiuti
  • Produzione alimentare
  • Prodotti chimici
  • Ricerca
  • Produzione

Entità essenziali 

Si tratta di grandi organizzazioni attive in uno dei settori indicati nell’allegato I della direttiva NIS2 (vedere tabella).

Un’organizzazione è considerata grande in base ai seguenti criteri:

  • almeno 250 dipendenti; 
  • un fatturato annuo superiore a 50 milioni di euro e un totale di bilancio superiore a 43 milioni di euro.

Entità importanti 

Si tratta di organizzazioni di medie dimensioni che operano in un settore dell’allegato I e di organizzazioni di medie e grandi dimensioni che operano in un settore dell’allegato II.

Un’organizzazione è considerata di medie dimensioni in base ai seguenti criteri:

  • almeno 50 dipendenti; o 
  • un fatturato annuo e un totale di bilancio superiori a 10 milioni di euro.

    I nostri servizi

    Possiamo supportare la vostra organizzazione nel raggiungimento e nel mantenimento della conformità NIS2 e delle misure di sicurezza informatica richieste attraverso vari servizi.

    Valutare e assicurare

    Quanto sei resiliente agli incidenti informatici?

    Consultare e implementare

    Migliorare la resilienza informatica.

    Sicurezza continua

    Rimanere resilienti e sicuri 24 ore su 24, 7 giorni su 7.

    Contattaci!

    © 2024 BDO Canada LLP

    Privacy & Cookie Policy