Facciamo chiarezza sulla Direttiva NIS-2: quali sono i settori coinvolti e i prossimi step per rimanere compliant?

/in /da

📅😱 Oggi è il tanto temuto 17 ottobre 2024, data di decorrenza della Direttiva NIS-2. Un passo importante per la sicurezza informatica in Europa, che introduce nuove regole per aziende che operano in settori considerati Essenziali Critici.

🏭🔐 Da oggi, alcune aziende saranno soggette a una serie di obblighi per garantire la protezione delle loro infrastrutture digitali. La normativa mira a rafforzare la resilienza dei sistemi contro le minacce informatiche.

👨🏻‍💼⚖ La responsabilità per l’adeguamento alla nuova direttiva ricade direttamente sugli organi di amministrazione e direttivi, che dovranno svolgere un ruolo attivo notificando gli incidenti al CSIRT Italia e assicurando la compliance alle nuove regole.

🙅🏻‍♀️💸 In caso di mancato adeguamento, le sanzioni previste possono essere molto onerose, mettendo a rischio non solo la reputazione ma anche la solidità economica dell’azienda.

Vediamo quali sono i prossimi step per la conformità alla direttiva NIS-2

Prima di addentrarci nei prossimi passi, è fondamentale identificare quali settori sono considerati essenziali e quali critici dalla direttiva NIS-2.

Settori Essenziali:

  • Acque potabili & reflue
  • Aerospaziale
  • Banche
  • Energia
  • Infrastrutture digitali
  • Settore pubblico
  • Salute
  • Trasporto

Altri settori critici includono:

  • Alimentare
  • Chimico
  • Fornitori digitali
  • Gestione rifiuti
  • Manifatturiero
  • Ricerca
  • Servizi postali

Le scadenze fondamentali da rispettare sono:

  • 17 ottobre 2024: Oggi rappresenta la data di decorrenza della direttiva NIS-2. Sebbene sia la prima data ufficiale, è solo l’inizio di una serie di scadenze per garantire la compliance.
  • 18 ottobre 2024: Da questa data sarà attiva la piattaforma dell’Agenzia per la Cybersicurezza Nazionale (ACN). Le aziende dovranno registrarsi e, in caso di incidenti o data breach, sarà necessario segnalare tempestivamente l’accaduto tramite questo canale.
  • 1 gennaio 2025 – 28 febbraio 2025: In questo periodo, i soggetti essenziali e importanti per il Paese dovranno registrarsi o aggiornare la propria registrazione sulla piattaforma ACN. Questo è un passaggio cruciale per assicurare il rispetto delle normative.
  • 17 gennaio 2025: Questa è la scadenza per la registrazione o l’aggiornamento delle informazioni riguardanti i domini cloud e i data center, elementi vitali per la gestione dei dati critici.
  • 31 marzo 2025: Entro questa data, l’ACN effettuerà una valutazione delle aziende registrate e fornirà mediante PEC una risposta a quelle che effettivamente dovranno adeguarsi, pubblicando anche la lista definitiva dei soggetti coinvolti.
  • A partire dal 31 marzo 2025: Iniziano gli obblighi di adeguamento previsti dall’Articolo 42. Le aziende avranno:
    • 9 mesi per conformarsi agli obblighi relativi alla gestione degli incidenti di sicurezza
    • 18 mesi per implementare le misure di sicurezza necessarie e garantire il coinvolgimento attivo degli organi amministrativi nella supervisione della compliance

Ricordiamo che in caso di inadempimento alla direttiva NIS-2, le aziende coinvolte rischiano sanzioni fino a 10 milioni di euro o il 2% del fatturato globale annuo, a seconda di quale importo sia maggiore. Oltre alle multe, si potrebbero subire ripercussioni gravi in termini di sospensione delle attività, danni reputazionali e, nei casi più gravi, la responsabilità legale degli amministratori.

Come possiamo supportarvi?

Noi di Eprom Solutions siamo pronti a offrirvi supporto nel percorso di adeguamento alla NIS-2 tramite:

  • Un’analisi preliminare della vostra infrastruttura IT
  • Implementazione di tutte le misure di cyber-sicurezza necessarie
  • Soluzioni IT personalizzate per garantire la compliance alla direttiva NIS-2
  • Consulenza professionale per la gestione delle richieste dell’ACN

Contattaci per ricevere una consulenza gratuita e scoprire insieme come aumentare il livello di sicurezza della tua azienda, nel rispetto dei requisiti richiesti dalla nuova direttiva NIS-2.

Contattaci

#EpromSolutions #News #Direttiva #NIS2 #17ottobre2024 #Obblighi #Sanzioni #SettoriEssenziali #SettoriCritici #ProssimiStep