Cybersecurity e Normative Protezione dei Dati Sicurezza Informatica Sicurezza nell'UE

NIS 2 : Aggiornamenti sulla Sicurezza Informatica UE

Martina Pastore 29 Agosto 2024

Il 7 agosto 2024 il Consiglio dei Ministri ha esaminato un disegno di legge di attuazione della Direttiva 2022/2555/UE, nota come NIS 2.
Questa Direttiva mira a garantire un livello elevato e uniforme di sicurezza informatica all’interno dell’Unione Europea.
La NIS 2 modifica il Regolamento UE n. 910/2014 e la Direttiva 2018/1972/UE e abroga la precedente Direttiva 2016/1148/UE, con l’obiettivo di rafforzare la sicurezza delle reti e dei sistemi informativi a livello europeo.

Settori Interessati

Il decreto legislativo di recepimento della Direttiva NIS 2 amplia il perimetro delle normative di cybersicurezza, includendo sia enti pubblici che privati operanti in settori strategici. Viene data particolare attenzione alle imprese con oltre 50 dipendenti o un fatturato annuo superiore ai 10 milioni di euro.

I settori interessati spaziano dall’energia ai trasporti, dal bancario alla sanità, includendo anche la gestione dell’acqua potabile e delle acque reflue, le infrastrutture digitali e altri ambiti critici.

Gestione degli incidenti

Per quanto riguarda la gestione degli incidenti informatici significativi, il decreto prevede un processo di notifica articolato in due fasi: una notifica preliminare entro le prime 24 ore e una relazione più dettagliata entro 72 ore dall’evento. Le amministrazioni pubbliche, comprese ASL e comuni con una popolazione superiore ai 100.000 abitanti, sono direttamente coinvolte nella gestione delle risposte agli incidenti.

La normativa continua a distinguere tra soggetti “essenziali” e “importanti”, assegnando obblighi differenziati in base alla loro classificazione. Questi soggetti sono tenuti a implementare misure adeguate per la gestione dei rischi legati alla sicurezza informatica, assicurando la continuità dei servizi attraverso un approccio “multi-rischio” che protegge sia i sistemi informativi che l’ambiente fisico.

Il ruolo dell’ACN

Il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN) è centrale nell’attuazione di questa direttiva. L’ACN è responsabile del coordinamento delle misure di cybersicurezza a livello nazionale e della supervisione della conformità delle entità essenziali e importanti, secondo quanto previsto dalla NIS 2. Inoltre, l’ACN dovrà garantire che le direttive europee siano adeguatamente integrate nel contesto italiano e che le infrastrutture critiche e i settori strategici del Paese siano protetti da minacce informatiche.

L’ACN avrà anche il compito di facilitare la cooperazione internazionale e lo scambio di informazioni tra gli Stati membri dell’UE per migliorare la resilienza collettiva contro le minacce informatiche.

Sanzioni

Le sanzioni per il mancato rispetto delle disposizioni di sicurezza informatica sono particolarmente severe: per i soggetti essenziali, possono raggiungere fino a 10 milioni di euro o il 2% del fatturato annuo globale, mentre per i soggetti importanti, le multe possono arrivare fino a 7 milioni di euro o all’1,4% del fatturato globale. Inoltre, il decreto introduce la possibilità di sospendere temporaneamente i dirigenti che non rispettano le normative.

Leggi anche l'articolo correlato sulla Direttiva NIS 2

Tags:

Zero Trust Architecture: Un nuovo standard di sicurezza per le imprese

Privacy Overview

Questo sito web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito. Di questi, i cookie classificati come necessari sono memorizzati sul suo browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie vengono memorizzati nel suo browser solo con il suo consenso. Avete anche la possibilità di rinunciare a questi cookie. Ma l'opt-out di alcuni di questi cookie può influenzare la tua esperienza di navigazione.

Necessari

Sempre abilitato

I cookie necessari sono assolutamente indispensabili per il corretto funzionamento del sito web. Questi cookie assicurano le funzionalità di base e le caratteristiche di sicurezza del sito web, in modo anonimo..

Cookie	Durata	Descrizione
cookielawinfo-checbox-analytics	11 mesi	Questo cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Analytics".
cookielawinfo-checbox-functional	11 mesi	Il cookie è impostato dal consenso dei cookie GDPR per registrare il consenso dell'utente per i cookie della categoria "Funzionale".
cookielawinfo-checbox-others	11 mesi	Questo cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Altro".
cookielawinfo-checkbox-advertisement	1 anno	Questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Pubblicità".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Necessario".
cookielawinfo-checkbox-performance	11 mesi	Questo cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Performance".
viewed_cookie_policy	11 mesi	Il cookie viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Funzionali

Performance

I cookie di performance sono utilizzati per capire e analizzare gli indici di performance chiave del sito web che aiuta a fornire una migliore esperienza utente per i visitatori.

Cookie	Durata	Descrizione
_gat	1 minuto	Questo cookie è installato da Google Universal Analytics per strozzare il tasso di richiesta per limitare la raccolta di dati su siti ad alto traffico.
YSC	sessione	Questo cookie è impostato da Youtube e viene utilizzato per monitorare le visualizzazioni dei video incorporati.

Analitici

I cookie analitici sono utilizzati per capire come i visitatori interagiscono con il sito web. Questi cookie aiutano a fornire informazioni sulle metriche del numero di visitatori, la frequenza di rimbalzo, la fonte del traffico, ecc.

Cookie	Durata	Descrizione
_ga	2 anni	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per calcolare i dati dei visitatori, delle sessioni, delle campagne e per tenere traccia dell'utilizzo del sito per il rapporto di analisi del sito. I cookie memorizzano le informazioni in modo anonimo e assegnano un numero generato casualmente per identificare i visitatori unici.
_gid	1 giorno	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per memorizzare informazioni su come i visitatori utilizzano un sito web e aiuta a creare un rapporto analitico su come sta andando il sito web. I dati raccolti includono il numero di visitatori, la fonte da cui provengono e le pagine visitate in forma anonima.

Pubblicitari

I cookie pubblicitari sono utilizzati per fornire ai visitatori annunci pertinenti e campagne di marketing. Questi cookie tracciano i visitatori attraverso i siti web e raccolgono informazioni per fornire annunci personalizzati.

Cookie	Durata	Descrizione
IDE	1 anno 24 giorni	Utilizzato da Google DoubleClick e memorizza le informazioni su come l'utente utilizza il sito web e qualsiasi altra pubblicità prima di visitare il sito. Questo viene utilizzato per presentare agli utenti gli annunci che sono rilevanti per loro in base al profilo dell'utente.
test_cookie	15 minuti	Questo cookie è impostato da doubleclick.net (Google). Lo scopo del cookie è determinare se il browser dell'utente supporta i cookie.
VISITOR_INFO1_LIVE	5 mesi 27 giorni	Questo cookie è impostato da Youtube. Utilizzato per tracciare le informazioni dei video di YouTube incorporati in un sito web.

Altro