Direttiva NIS2 Cybersicurity: come adeguarsi entro la scadenza del 28 Febbraio 2025

Direttiva NIS2  Webinar Online

 

Cos’è la Direttiva NIS2 Cybersicurity e il Decreto 138/2024?

La Direttiva NIS2 cybersecurity è un atto normativo europeo che si pone l’obiettivo di potenziare la sicurezza delle reti e dei sistemi informativi all’interno dell’Unione europea. Essa stabilisce requisiti di sicurezza più stringenti per le organizzazioni critiche, come quelle operanti nei settori delle infrastrutture energetiche, dei trasporti, della gestione dei rifiuti, sanitario, della produzione, trasformazione e distribuzione di alimenti, dei servizi digitali, ecc.

Il Decreto Legislativo 138/2024, recepisce la Direttiva NIS2 in Italia e introduce specifici obblighi in capo alle aziende che integrano determinati requisiti dimensionali, definendo obblighi di gestione dei rischi informatici e l’adozione di misure preventive e correttive, soprattutto organizzative, per garantire la sicurezza delle informazioni.

Quali aziende sono obbligate?

Al netto di valutazioni individuali che andranno svolte caso per caso, e delle eccezioni previste dalla norma, il Decreto si applica alle aziende appartenenti ai settori critici indicati nell’allegato I e II del (es. trasporti, della gestione dei rifiuti, sanitario, della produzione, trasformazione e distribuzione di alimenti, dei servizi digitali, ecc.) e che superano i limiti delle piccole imprese (ovvero, che realizzano più di 10 milioni di fatturato annuo e impiegano più di 50 lavoratori dipendenti).

Quali obblighi per le aziende?

Le aziende rientranti nel campo di applicazione della norma devono gestire i rischi informatici tramite valutazioni interne e l’adozione di misure di sicurezza, sviluppare piani per rispondere rapidamente agli incidenti e notificare tempestivamente alle autorità gli attacchi informatici significativi. Inoltre, devono garantire che anche i fornitori critici adottino pratiche di sicurezza adeguate e formare il personale sui rischi e sulle best practices in materia di cybersecurity.

Gli organi direttivi delle aziende sono responsabili di garantire l’implementazione delle misure di sicurezza previste dal Decreto. Devono assicurarsi che siano adottate politiche adeguate alla gestione dei rischi informatici e per la protezione dei dati aziendali, monitorando costantemente l’efficacia delle misure e promuovendo la cultura della sicurezza all’interno dell’organizzazione.

Scadenze perentorie

La norma prevede una serie di scadenze entro le quali le aziende dovranno recepire gli obblighi previsti. La prima scadenza è il 28 febbraio 2025.  Per questo, anche in considerazione della complessità interpretativa della norma, Confcooperative Terre dell’Emilia e B.More organizzano un momento informativo dedicato all’analisi di requisiti, scadenze e obblighi previsti al fine di aiutare le imprese nel progetto di adeguamento.

L’appuntamento è con il primo incontro dell’anno “Focus 30”, nel corso del quale la tematica con un approccio multidisciplinare, giuridico e tecnico informatico.

 

Webinar online – Venerdì 7 febbraio 2025
Ore 12.00 – 12.30

L’incontro sarà condotto dall’avv. Eugenia Canistro,
referente d’area della società Conforme S.r.l.,
partecipata da B.More

Per iscrizioni e per ricevere il link di partecipazione,
scrivere a: e.canistro@conformesrl.it 
indicando nell’oggetto: “Iscrizione Webinar NIS2 del 7 febbraio”

 

Rimani aggiornato con Conforme Srl: il tuo partner per la conformità e la sicurezza. Seguici su LinkedIn