lunedì, 20 Marzo, 2023
Diritto Dell'informazione - Portale di Informazione
Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Attualità
    • Politica
    • Cronaca
    • Cultura
    • Sport
    • Spettacolo
    • Salute
    • Arte
    • Libri
  • Diritti in Rete
    • Libertà d’informazione
    • Fake news
    • Pluralismo e concorrenza
    • Privacy
    • Diffamazione
    • Copyright
    • Tutela dei minori
  • Pubblico e privato
    • Cittadini
    • Imprese
    • Enti pubblici
    • Scuola e università
    • Associazioni e movimenti
    • Authority
    • Ordini professionali
    • Fondazioni
  • Oltre il covid
    • Good News
    • Informazioni sul Covid
  • Innovazione
    • Tecnologie
    • Sostenibilità
    • Blockchain
  • Rubriche
    • L’angolo di Ruben Razzante
    • I cantieri della ripartenza
Morning News
Nessun risultato
Vedi tutti i risultati
Home Privacy

DIRETTIVA NIS2, CYBERSECURITY PER LE AZIENDE

Il 27 dicembre 2022 è stata approvata dal Parlamento Ue la direttiva NIS2 con obblighi stringenti in materia di cyber sicurezza per le aziende

by Redazione
16 Febbraio 2023
in Privacy, Tecnologie
0 0
0
direttiva NIS2
0
CONDIVIDI
FacebookShare on TwitterLinkedinWhatsappEmail

Gli ultimi anni sono segnati da un incremento esponenziale dei rischi cyber e tale tema è sempre più importante per i governi di tutto il mondo.

Nel 2016 l’Unione Europea ha emanato la direttiva NIS 2016/1148 (recepita in Italia con il D. Lgs. N. 65/2018) al fine di fornire un elevato livello di sicurezza delle reti e delle informazioni comune a tutti i Paesi membri. Dunque, dato che le minacce informatiche sono sempre più sofisticate e invasive, è stata emanata la direttiva NIS2, n. 2022/2555, come aggiornamento del primo atto legislativo in materia di cybersecurity adottato dall’Unione.

La direttiva NIS2 (Network and Information Security Directive) è conforme alla direttiva risk based sulla resilienza delle entità critiche (CER- Resilience of Critical Entities) e con il regolamento sulla resilienza operativa digitale per il settore finanziario (DORA-Digital Operational Resilience Act).

La nuova direttiva vuole essere strumento volto ad aumentare i sistemi di sicurezza. Rispetto alla direttiva NIS1, che dispone obblighi troppo generici, la NIS2 vuole definire e rafforzare tali clausole, rimuovere le divergenze nei requisiti e nell’attuazione delle misure nei diversi Stati membri, e ampliare il numero di società e settori che devono renderne conto.

Dopo una serie di riunioni del consiglio europeo, una consultazione pubblica (OPC), l’analisi ENISA sugli investimenti in cybersecurity (“NIS investments report”) e l’analisi di Impatto, il 16 dicembre 2020 è stata proposta la NIS2. Le verifiche e l’iter legislativo sono terminati il 28 novembre 2022 e il Consiglio Europeo si è trovato a votare per l’adozione di tale direttiva.

Le principali novità introdotte dalla NIS2 sono:

  • regole per un’efficace cooperazione tra le autorità competenti in ciascuno Stato membro;
  • la EU-CyCLONe, rete europea di organizzazioni di collegamento per le crisi informatiche al fine di supportare la gestione coordinata degli incidenti di sicurezza informatica su larga scala e raggiungere un elevato livello comune di cybersicurezza;
  • un elenco dettagliato di misure tecniche, operative e organizzative adeguate a ciascun settore per gestire i rischi;
  • gli obblighi di notifica al CSIRT o alle autorità competenti. Un incidente viene considerato significativo anche se ha solo il potenziale di causare un danno. Dal momento in cui l’entità viene a conoscenza dell’incidente, ha l’obbligo di notifica entro 24 ore.

Gli obiettivi della direttiva NIS2 sono essenzialmente tre:

  1. aumentare il livello di resilienza informatica di un insieme completo di imprese che operano nell’UE in tutti i settori pertinenti, mediante l’adozione di norme e adeguate misure di sicurezza informatica;
  2. ridurre le incertezze nella resilienza nel mercato interno nei settori contemplati dalla direttiva, allineando l’ambito di applicazione, i requisiti di sicurezza e di segnalazione degli incidenti, le disposizioni che disciplinano la vigilanza, l’esecuzione nazionali e le capacità delle autorità competenti pertinenti degli Stati membri;
  3. migliorare il livello di consapevolezza comune e la capacità collettiva di prepararsi a rispondere adottando misure per aumentare il livello di fiducia tra le autorità competenti condividendo maggiori informazioni e stabilendo regole e procedure in caso di incidente o crisi su vasta scala.

Eliminando la distinzione tra operatori di servizi essenziali e fornitori di servizi digitali del precedente testo legislativo, la direttiva NIS2 distingue enti “essenziali” ed enti “importanti”, con differenti regimi di vigilanza e applicazione delle norme. Per esempio, le sanzioni aumentano per gli “essenziali” fino a 10 milioni di euro, o 2% del fatturato, e per gli “importanti” fino a 7 milioni di euro, o 1,4% del fatturato. Se un incidente informatico ha comportato anche un data breach ai sensi del GDPR, da cui ne deriva una sanzione, le sanzioni amministrative previste dalla direttiva non sono applicabili.

Oltre ai settori compresi nella NIS1, ossia quello dei trasporti (aerei, ferroviari, marittimi, stradali), delle Banche, delle Infrastrutture del mercato finanziario, della Salute, dell’ Infrastruttura digitale (fornitori di servizi di data center, fornitori di reti per la distribuzione di contenuti, fornitori di servizi fiduciari, fornitori di reti pubbliche di comunicazione elettronica e servizi di comunicazione elettronica disponibili al pubblico), il nuovo quadro normativo si rivolge anche ai settori delle Acque Reflue, della Gestione dei servizi ICT (business-to-business), della Pubblica Amministrazione e dell’ambito Spazio.

Inoltre, per aiutare a chiarire quali soggetti rientrano nel campo di applicazione, vengono ripresi i concetti legislativi generali dell’UE in materia di micro, piccole e medie imprese. Le entità regolamentate vengono identificate attraverso una regola del massimale dimensionale (Size-cap).

Una particolare attenzione viene posta ai fornitori più critici (e quindi ai rischi che interessano la catena di fornitura) attraverso un focus sulla compliance della supply chain: questi soggetti devono adottare misure minime di gestione della cybersicurezza e di prevenzione delle minacce.

Sono esclusi dal NIS2 gli enti che svolgono attività in settori quali la difesa o la sicurezza nazionale, la pubblica sicurezza e le forze dell’ordine, la magistratura, i parlamenti e le banche centrali.

La nuova direttiva è attesa in pubblicazione nell’ “Official Journal of the European Union” ed entrerà in vigore il ventesimo giorno successivo a tale pubblicazione. Dalla data di entrata in vigore, gli Stati Membri, entro massimo 21 mesi, dovranno recepire la direttiva a livello nazionale; solo a quel punto le norme diventeranno vincolanti per le imprese e abrogheranno le precedenti.

(N.T.)

Tags: direttiva n.2022/2555Direttiva NIS1Direttiva NIS2Network and Information Security Directive

Get real time update about this post categories directly on your device, subscribe now.

Cancellati

Articoli Correlati - Articolo

VIOLAZIONE DELLA PRIVACY NELLE INTERFACCE DEI SOCIAL
Privacy

VIOLAZIONE DELLA PRIVACY NELLE INTERFACCE DEI SOCIAL

20 Marzo 2023
ANCHE LINKEDIN PUNTA SULL’INTELLIGENZA ARTIFICIALE
Tecnologie

ANCHE LINKEDIN PUNTA SULL’INTELLIGENZA ARTIFICIALE

20 Marzo 2023
PIRATERIA ONLINE, POTENZIATI GLI STRUMENTI IN POSSESSO DELL’AGCOM E LE SANZIONI CIVILI E PENALI
Authority

PIRATERIA ONLINE, POTENZIATI GLI STRUMENTI IN POSSESSO DELL’AGCOM E LE SANZIONI CIVILI E PENALI

20 Marzo 2023
IL METAVERSO A SUPPORTO DEL MARKETING, LO STUDIO DEL POLITECNICO DI MILANO
Tecnologie

APPLE BREVETTA UN NUOVO STRUMENTO PER LA REALTÀ AUMENTATA E VIRTUALE

20 Marzo 2023
IL GARANTE PRIVACY INDAGA SUL RICONOSCIMENTO FACCIALE PER L’ESAME DELLA PATENTE
Privacy

IL GARANTE PRIVACY INDAGA SUL RICONOSCIMENTO FACCIALE PER L’ESAME DELLA PATENTE

17 Marzo 2023
INTELLIGENZA ARTIFICIALE PER TRUFFARE GLI ANZIANI
Tecnologie

INTELLIGENZA ARTIFICIALE PER TRUFFARE GLI ANZIANI

17 Marzo 2023

PORTALE SVILUPPATO DA

MyWebSolutions Web Agency

Categorie Articoli

News Popolari

CHI SONO E COSA FANNO GLI INFLUENCER

CHI SONO E COSA FANNO GLI INFLUENCER

29 Novembre 2021
Tutela del diritto d’autore e download di giornali e notizie

Tutela del diritto d’autore e download di giornali e notizie

17 Aprile 2020
I danni provocati dall’utilizzo prolungato delle mascherine

I danni provocati dall’utilizzo prolungato delle mascherine

10 Marzo 2021
Il diritto d’autore nel mercato unico digitale – la DIRETTIVA (UE) 2019/790

Il diritto d’autore nel mercato unico digitale – la DIRETTIVA (UE) 2019/790

7 Novembre 2019
Pluralismo dei media e libertà d’informazione

Pluralismo dei media e libertà d’informazione

8 Ottobre 2019

In rilievo

L’ALTRO VIRUS

L’ALTRO VIRUS

20 Maggio 2020
IL SITO NUOVE GENERAZIONI È ONLINE

IL SITO NUOVE GENERAZIONI È ONLINE

18 Gennaio 2023
INTERVENTO DEL PROF. RUBEN RAZZANTE SULLA PRESUNZIONE D’INNOCENZA E LE REGOLE DELLA CRONACA GIUDIZIARIA

INTERVENTO DEL PROF. RUBEN RAZZANTE SULLA PRESUNZIONE D’INNOCENZA E LE REGOLE DELLA CRONACA GIUDIZIARIA

28 Febbraio 2022
Canali web e fiducia degli utenti

Canali web e fiducia degli utenti

30 Gennaio 2020

Redazione I&C Servizi

E-mail: info@dirittodellinformazione.it

Condividi sui Social

Ultimi articoli pubblicati

  • VIOLAZIONE DELLA PRIVACY NELLE INTERFACCE DEI SOCIAL 20 Marzo 2023
  • ANCHE LINKEDIN PUNTA SULL’INTELLIGENZA ARTIFICIALE 20 Marzo 2023
  • PIRATERIA ONLINE, POTENZIATI GLI STRUMENTI IN POSSESSO DELL’AGCOM E LE SANZIONI CIVILI E PENALI 20 Marzo 2023

Categorie articoli

Cerca articolo per mese…

Cerca articolo per nome…

Nessun risultato
Vedi tutti i risultati

Calendario Pubblicazioni

Marzo 2023
L M M G V S D
 12345
6789101112
13141516171819
20212223242526
2728293031  
« Feb    
  • Privacy policy
  • Cookie Policy

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Dicono di noi
  • Authority
  • Deontologia dei giornalisti
  • Diffamazione
  • Diritto all’oblio
  • Fake news
  • Libertà d’informazione
  • Eventi
  • Tutela dei minori
  • Copyright
  • Privacy
    • Cittadini
    • Imprese

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Area riservata ai relatori - Accedi al tuo account inserendo il tuo nome utente e la tua password...

Password dimenticata?

Fill the forms bellow to register

All fields are required. Entra

Recupera la tua password

Inserisci il tuo nome utente o indirizzo e-mail per reimpostare la password.

Entra
Traduci »
Gestisci Consenso Cookie
Utilizziamo cookie e strumenti equivalenti, anche di terzi, per misurare la fruizione dei contenuti e facilitare la navigazione. Dietro tuo consenso, I&C Servizi e soggetti terzi possono mostrare annunci e valutarne le performance. Puoi accettare, rifiutare o revocare il tuo consenso. Puoi vedere l'informativa cliccando sui "Politica dei cookie" per negarne il consenso o gestirlo. Premendo "Accetta Tutti" ne acconsenti all'uso.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Visualizza preferenze
{title} {title} {title}