Linkedin Facebook

NIS2: pubblicato in gazzetta ufficiale il decreto 138/2024 che recepisce la direttiva sulla cybersecurity

Direttiva NIS2 cybersecurity

Il decreto di recepimento della Direttiva NIS2 in materia di cybersecurity รจ stato ufficialmente pubblicato sulla Gazzetta Ufficiale ed entrerร  in vigore il 17 ottobre 2024. Questo decreto rappresenta un’importante svolta per la protezione delle infrastrutture critiche e i settori chiave dell’economia italiana.

A chi รจ rivolto?

La Direttiva NIS2 si applica ai seguenti soggetti:

  • Settori altamente critici (vedi allegato I) che superano i massimali per le piccole imprese*.
  • Settori critici (vedi allegato II) che superano i massimali per le piccole imprese.
  • Pubbliche Amministrazioni (allegato III).
  • Altre tipologie di soggetti indicati nellโ€™allegato IV.
  • Indipendentemente dalle dimensioni, si applica inoltre a:
    ย  ย a) soggetti che sono identificati come soggetti critici ai sensi del decretoย  legislativo, cheย  recepisceย  laย  direttivaย  (UE) 2022/2557 del Parlamento europeo e delย  Consiglio, delย  14ย  dicembre 2022, vedi quiย 
    ย  ย b) Fornitori di reti pubbliche di comunicazione elettronica o servizi di comunicazione elettronica accessibili al pubblico.
    ย  ย c) Prestatori di servizi fiduciari.
    ย  ย d) Gestori di registri dei nomi di dominio di primo livello e fornitori di servizi di sistema dei nomi di dominio.
    ย  ย e) Fornitori di servizi di registrazione dei nomi di dominio.

* Imprese che occupano piรน di 50 persone e superano un fatturato annuo di 50 milioni di euro o un totale di bilancio annuo di 43 milioni di euro.

Cosa prevede la Direttiva NIS2?

Ecco i principali obblighi previsti dalla direttiva NIS2:

  • Approccio basato sul rischio: le aziende devono adottare misure di sicurezza in base al rischio specifico delle loro operazioni.
  • Formazione e pratiche di igiene informatica: formazione obbligatoria per i dipendenti e l’adozione di buone pratiche di sicurezza informatica.
  • Notifica degli incidenti: obbligo di segnalare tempestivamente gli incidenti di sicurezza informatica.
  • Procedure di continuitร : garanzie di continuitร  operativa in caso di incidente informatico.

Consulta il testo integrale del D.Lgs. 138/22024.ย 

BCO Consulting, da sempre attenta alle esigenze dettate dai nuovi obblighi normativi รจ al fianco delle aziende nel percorso di adeguamento alla Direttiva NIS2.ย 
Per maggiori informazioni: privacy@bcoconsulting.it

Per maggiori informazioni contattaci

Per maggiori informazioni contattaci

Per maggiori informazioni contattaci