La direttiva "Network and Information Security 2" (NIS 2) è una versione aggiornata della precedente direttiva NIS, che fornisce una guida più dettagliata sui requisiti di sicurezza informatica dell'UE. Estende la portata delle entità essenziali e importanti, specifica le responsabilità di gestione, delinea i controlli necessari e stabilisce come le violazioni dovrebbero essere segnalate. Per la prima volta, gli amministratori sono responsabili con il proprio patrimonio personale se non rispettano i requisiti legali. In sintesi, NIS 2 rappresenta un passo avanti fondamentale per una sicurezza informatica più robusta e completa.
Non aspettare: inizia ora a preparare la tua azienda per la conformità a NIS 2 e proteggi le tue operazioni contro le minacce informatiche. Siemens, leader globale nell'innovazione industriale, e General Com, ti propongono una visione chiara e una guida dettagliata sulle norme di sicurezza informatica imposte dall'UE.
QUANDO ENTRERÀ IN VIGORE?
A partire dal 17 ottobre 2024, entrerà in vigore la nuova direttiva UE sulla sicurezza informatica, NIS 2. Questa direttiva obbligatoria impone alle aziende di determinati settori di adottare misure di sicurezza informatica adeguate e di segnalare tempestivamente eventuali incidenti gravi.
OBIETTIVO
La Direttiva NIS 2 ha l'obiettivo di migliorare la resilienza e le capacità di risposta agli incidenti sia del settore pubblico che di quello privato, concentrandosi sulla lotta alla criminalità informatica e sul miglioramento della gestione della sicurezza informatica a livello europeo e nazionale. Pubblicata sulla Gazzetta ufficiale L333 dell'Unione europea il 27 dicembre 2022, la direttiva è entrata in vigore il ventesimo giorno successivo alla sua pubblicazione. Gli Stati membri devono recepirla nel diritto nazionale entro 21 mesi dalla sua entrata in vigore.
SCOPRI SE LA TUA AZIENDA È SOGGETTA ALLA DIRETTIVA
Il campo di applicazione della direttiva NIS 2 è ampio, comprendendo tutte le organizzazioni che svolgono un ruolo cruciale nell’economia e nella società europea, fornendo servizi essenziali o importanti. Le aziende che rientrano in una delle seguenti categorie e che hanno più di 50 dipendenti e un fatturato superiore a 10 milioni di euro devono conformarsi a NIS 2.
FATTI DI CUI IL MANAGEMENT DOVREBBE ESSERE A CONOSCENZA
Gli organi di gestione degli enti essenziali e importanti devono approvare e vigilare sulle misure di gestione del rischio di cibersicurezza adottate per conformarsi alla direttiva NIS 2 (articolo 21). Possono essere ritenuti responsabili per eventuali violazioni delle misure prescritte. Inoltre, è obbligatoria la formazione continua per i membri degli organi di gestione, che devono a loro volta incoraggiare una formazione analoga per i dipendenti.
Se hai bisogno di supporto per la tua azienda, contatta i nostri tecnici dell'helpdesk per trovare la soluzione migliore: helpdesk General Com!
Segui General Com su Linkedin per rimanere aggiornato su
Corsi, eventi e iniziative varie: https://LinkedIn.GeneralCom