mercoledì, 9 Luglio, 2025
Diritto Dell'informazione - Portale di Informazione
Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Diritti in Rete
    • Libertà d’informazione
    • Fake news
    • Pluralismo e concorrenza
    • Privacy
    • Diffamazione
    • Copyright
    • Tutela dei minori
  • AI
    • Normativa AI
    • Soluzioni AI
    • Etica AI
  • Pubblico e privato
    • Cittadini
    • Cronaca
    • Imprese
    • Enti pubblici
    • Scuola e università
    • Associazioni e movimenti
    • Authority
    • Ordini professionali
    • Fondazioni
    • Cybersecurity
  • Rubriche
    • L’angolo di Ruben Razzante
    • Tecnologie
    • Libri
  • Innovazione
    • Sostenibilità
    • Blockchain
  • YouTube
  • interviste
  • Ultim’ora
Morning News
Nessun risultato
Vedi tutti i risultati
Home Privacy

DIRETTIVA NIS2, CYBERSECURITY PER LE AZIENDE

Il 27 dicembre 2022 è stata approvata dal Parlamento Ue la direttiva NIS2 con obblighi stringenti in materia di cyber sicurezza per le aziende

by Redazione
16 Febbraio 2023
in Privacy, Tecnologie
0 0
0
direttiva NIS2
0
CONDIVIDI
FacebookShare on TwitterLinkedinWhatsappEmail

Gli ultimi anni sono segnati da un incremento esponenziale dei rischi cyber e tale tema è sempre più importante per i governi di tutto il mondo.

Nel 2016 l’Unione Europea ha emanato la direttiva NIS 2016/1148 (recepita in Italia con il D. Lgs. N. 65/2018) al fine di fornire un elevato livello di sicurezza delle reti e delle informazioni comune a tutti i Paesi membri. Dunque, dato che le minacce informatiche sono sempre più sofisticate e invasive, è stata emanata la direttiva NIS2, n. 2022/2555, come aggiornamento del primo atto legislativo in materia di cybersecurity adottato dall’Unione.

La direttiva NIS2 (Network and Information Security Directive) è conforme alla direttiva risk based sulla resilienza delle entità critiche (CER- Resilience of Critical Entities) e con il regolamento sulla resilienza operativa digitale per il settore finanziario (DORA-Digital Operational Resilience Act).

La nuova direttiva vuole essere strumento volto ad aumentare i sistemi di sicurezza. Rispetto alla direttiva NIS1, che dispone obblighi troppo generici, la NIS2 vuole definire e rafforzare tali clausole, rimuovere le divergenze nei requisiti e nell’attuazione delle misure nei diversi Stati membri, e ampliare il numero di società e settori che devono renderne conto.

Dopo una serie di riunioni del consiglio europeo, una consultazione pubblica (OPC), l’analisi ENISA sugli investimenti in cybersecurity (“NIS investments report”) e l’analisi di Impatto, il 16 dicembre 2020 è stata proposta la NIS2. Le verifiche e l’iter legislativo sono terminati il 28 novembre 2022 e il Consiglio Europeo si è trovato a votare per l’adozione di tale direttiva.

Le principali novità introdotte dalla NIS2 sono:

  • regole per un’efficace cooperazione tra le autorità competenti in ciascuno Stato membro;
  • la EU-CyCLONe, rete europea di organizzazioni di collegamento per le crisi informatiche al fine di supportare la gestione coordinata degli incidenti di sicurezza informatica su larga scala e raggiungere un elevato livello comune di cybersicurezza;
  • un elenco dettagliato di misure tecniche, operative e organizzative adeguate a ciascun settore per gestire i rischi;
  • gli obblighi di notifica al CSIRT o alle autorità competenti. Un incidente viene considerato significativo anche se ha solo il potenziale di causare un danno. Dal momento in cui l’entità viene a conoscenza dell’incidente, ha l’obbligo di notifica entro 24 ore.

Gli obiettivi della direttiva NIS2 sono essenzialmente tre:

  1. aumentare il livello di resilienza informatica di un insieme completo di imprese che operano nell’UE in tutti i settori pertinenti, mediante l’adozione di norme e adeguate misure di sicurezza informatica;
  2. ridurre le incertezze nella resilienza nel mercato interno nei settori contemplati dalla direttiva, allineando l’ambito di applicazione, i requisiti di sicurezza e di segnalazione degli incidenti, le disposizioni che disciplinano la vigilanza, l’esecuzione nazionali e le capacità delle autorità competenti pertinenti degli Stati membri;
  3. migliorare il livello di consapevolezza comune e la capacità collettiva di prepararsi a rispondere adottando misure per aumentare il livello di fiducia tra le autorità competenti condividendo maggiori informazioni e stabilendo regole e procedure in caso di incidente o crisi su vasta scala.

Eliminando la distinzione tra operatori di servizi essenziali e fornitori di servizi digitali del precedente testo legislativo, la direttiva NIS2 distingue enti “essenziali” ed enti “importanti”, con differenti regimi di vigilanza e applicazione delle norme. Per esempio, le sanzioni aumentano per gli “essenziali” fino a 10 milioni di euro, o 2% del fatturato, e per gli “importanti” fino a 7 milioni di euro, o 1,4% del fatturato. Se un incidente informatico ha comportato anche un data breach ai sensi del GDPR, da cui ne deriva una sanzione, le sanzioni amministrative previste dalla direttiva non sono applicabili.

Oltre ai settori compresi nella NIS1, ossia quello dei trasporti (aerei, ferroviari, marittimi, stradali), delle Banche, delle Infrastrutture del mercato finanziario, della Salute, dell’ Infrastruttura digitale (fornitori di servizi di data center, fornitori di reti per la distribuzione di contenuti, fornitori di servizi fiduciari, fornitori di reti pubbliche di comunicazione elettronica e servizi di comunicazione elettronica disponibili al pubblico), il nuovo quadro normativo si rivolge anche ai settori delle Acque Reflue, della Gestione dei servizi ICT (business-to-business), della Pubblica Amministrazione e dell’ambito Spazio.

Inoltre, per aiutare a chiarire quali soggetti rientrano nel campo di applicazione, vengono ripresi i concetti legislativi generali dell’UE in materia di micro, piccole e medie imprese. Le entità regolamentate vengono identificate attraverso una regola del massimale dimensionale (Size-cap).

Una particolare attenzione viene posta ai fornitori più critici (e quindi ai rischi che interessano la catena di fornitura) attraverso un focus sulla compliance della supply chain: questi soggetti devono adottare misure minime di gestione della cybersicurezza e di prevenzione delle minacce.

Sono esclusi dal NIS2 gli enti che svolgono attività in settori quali la difesa o la sicurezza nazionale, la pubblica sicurezza e le forze dell’ordine, la magistratura, i parlamenti e le banche centrali.

La nuova direttiva è attesa in pubblicazione nell’ “Official Journal of the European Union” ed entrerà in vigore il ventesimo giorno successivo a tale pubblicazione. Dalla data di entrata in vigore, gli Stati Membri, entro massimo 21 mesi, dovranno recepire la direttiva a livello nazionale; solo a quel punto le norme diventeranno vincolanti per le imprese e abrogheranno le precedenti.

(N.T.)

Tags: direttiva n.2022/2555Direttiva NIS1Direttiva NIS2Network and Information Security Directive
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.

Articoli Correlati - Articolo

BIG BROTHER NELLE NOSTRE CASE: COME DIFENDERSI DAGLI HACKER DELLE VIDEOCAMERE DOMESTICHE 
Privacy

BIG BROTHER NELLE NOSTRE CASE: COME DIFENDERSI DAGLI HACKER DELLE VIDEOCAMERE DOMESTICHE 

9 Luglio 2025
LA PRIVACY NON VA IN VACANZA
Garante Privacy

LA PRIVACY NON VA IN VACANZA

9 Luglio 2025
LA SCARSA ALFABETIZZAZIONE DIGITALE IN ITALIA
Italia

LA SCARSA ALFABETIZZAZIONE DIGITALE IN ITALIA

8 Luglio 2025
GARANTE PRIVACY: MULTA DA 45 MILA EURO AL RIVENDITORE AUTO PER E-MAIL PROMOZIONALI SENZA CONSENSO
Privacy

GARANTE PRIVACY: MULTA DA 45 MILA EURO AL RIVENDITORE AUTO PER E-MAIL PROMOZIONALI SENZA CONSENSO

7 Luglio 2025
IMPRONTE DIGITALI AL LAVORO? IL GARANTE DICE NO
Privacy

IMPRONTE DIGITALI AL LAVORO? IL GARANTE DICE NO

7 Luglio 2025
SCOPERTA UNA FALLA NEI CHIP AIROHA: MILIONI DI CUFFIE BLUETOOTH VULNERABILI AGLI HACKER
Cybersecurity

SCOPERTA UNA FALLA NEI CHIP AIROHA: MILIONI DI CUFFIE BLUETOOTH VULNERABILI AGLI HACKER

4 Luglio 2025

PORTALE SVILUPPATO DA

MyWebSolutions Web Agency

Categorie Articoli

News Popolari

È REATO PUBBLICARE FOTO DI MINORI SENZA IL CONSENSO DEI GENITORI?

È REATO PUBBLICARE FOTO DI MINORI SENZA IL CONSENSO DEI GENITORI?

27 Dicembre 2022
CHI SONO E COSA FANNO GLI INFLUENCER

CHI SONO E COSA FANNO GLI INFLUENCER

29 Novembre 2021
WHATSAPP, E-MAIL E SMS HANNO VALORE DI PROVA LEGALE

WHATSAPP, E-MAIL E SMS HANNO VALORE DI PROVA LEGALE

25 Gennaio 2023
Tutela del diritto d’autore e download di giornali e notizie

Tutela del diritto d’autore e download di giornali e notizie

17 Aprile 2020
DIFFAMAZIONE, INGIURIA E SOCIAL NETWORK

CHAT DI GRUPPO SU WHATSAPP E DIFFAMAZIONE, LA NUOVA SENTENZA DELLA CORTE DI CASSAZIONE

10 Gennaio 2023

In rilievo

LE NUOVE SFIDE DELL’INTELLIGENZA ARTIFICIALE TRA DIRITTO E DEONTOLOGIA DEI GIORNALISTI

IL GOVERNO DELL’INTELLIGENZA ARTIFICIALE

11 Settembre 2024
È legale inviare a terzi screenshot?

È legale inviare a terzi screenshot?

14 Maggio 2021
GENOVA ABBRACCIA IL FUTURO DEI TRASPORTI CON IRIS: IL TAXI INTELLIGENTE CHE TRASFORMA IL SERVIZIO

GENOVA ABBRACCIA IL FUTURO DEI TRASPORTI CON IRIS: IL TAXI INTELLIGENTE CHE TRASFORMA IL SERVIZIO

23 Settembre 2024
COME CAMBIA IL DIRITTO ALL’OBLIO CON LA RIFORMA CARTABIA

COME CAMBIA IL DIRITTO ALL’OBLIO CON LA RIFORMA CARTABIA

12 Ottobre 2021
ACQUISTA ORAACQUISTA ORAACQUISTA ORA

RR Consulting

E-mail: redazione.dirittodellin
formazione@gmail.com

Condividi sui Social

Ultimi articoli pubblicati

  • L’ALGORITMO DELLA CONSAPEVOLEZZA 9 Luglio 2025
  • AL VIA LA CYBERSUMMER 2025 9 Luglio 2025
  • BIG BROTHER NELLE NOSTRE CASE: COME DIFENDERSI DAGLI HACKER DELLE VIDEOCAMERE DOMESTICHE  9 Luglio 2025

Categorie articoli

Cerca articolo per mese…

Cerca articolo per nome…

Nessun risultato
Vedi tutti i risultati

Calendario Pubblicazioni

Luglio 2025
L M M G V S D
 123456
78910111213
14151617181920
21222324252627
28293031  
« Giu    
  • Privacy policy
  • Cookie Policy

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Dicono di noi
  • Authority
  • Deontologia dei giornalisti
  • Diffamazione
  • Diritto all’oblio
  • Fake news
  • Libertà d’informazione
  • Eventi
  • Tutela dei minori
  • Copyright
  • Privacy
    • Cittadini
    • Imprese

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Area riservata ai relatori - Accedi al tuo account inserendo il tuo nome utente e la tua password...

Password dimenticata?

Fill the forms bellow to register

All fields are required. Entra

Recupera la tua password

Inserisci il tuo nome utente o indirizzo e-mail per reimpostare la password.

Entra