27
FEB
Inizia ora a preparare la tua azienda per la conformità a NIS 2 e proteggi le tue operazioni contro le minacce informatiche. General Com ti propone una visione chiara e una guida dettagliata sulle norme di sicurezza informatica imposte dall'UE. Recepita in Italia con il D.lgs. 138/2024, la NIS 2 è entrata in vigore dal 16 ottobre 2024, imponendo nuovi obblighi per le aziende essenziali e importanti. L'obiettivo è rafforzare la resilienza informatica, migliorare la gestione dei rischi e obbligare le organizzazioni a segnalare gli incidenti di sicurezza. Le imprese con oltre 50 dipendenti e un fatturato superiore a 10 milioni di euro dovranno adeguarsi entro aprile 2025.
La direttiva "Network and Information Security 2" (NIS 2) è una versione aggiornata della precedente direttiva NIS, che fornisce una guida più dettagliata sui requisiti di sicurezza informatica dell'UE. Estende la portata delle entità essenziali e importanti, specifica le responsabilità di gestione, delinea i controlli necessari e stabilisce come le violazioni dovrebbero essere segnalate. Per la prima volta, gli amministratori sono responsabili con il proprio patrimonio personale se non rispettano i requisiti legali. In sintesi, NIS 2 rappresenta un passo avanti fondamentale per una sicurezza informatica più robusta e completa.
Rispetto alla precedente normativa, è aumentato il numero dei settori coinvolti includendo energia, trasporti, sanità, servizi finanziari, infrastrutture digitali e pubblica amministrazione. Introduce sanzioni più severe per le aziende non conformi e rafforza il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN) come autorità di riferimento in Italia. Le organizzazioni dovranno adottare misure avanzate di gestione del rischio e garantire la sicurezza delle catene di fornitura.
Registrazione obbligatoria per le aziende
Entro il 28 febbraio 2025, le organizzazioni dovranno verificare se rientrano tra i soggetti essenziali o importanti e registrarsi sulla piattaforma dell’ACN. Per i fornitori di mercati online, motori di ricerca e social network, la registrazione è anticipata al 17 gennaio 2025.
Disponibilità della piattaforma ACN
L’Agenzia per la Cybersicurezza Nazionale metterà a disposizione la piattaforma per l’iscrizione dal 1° dicembre 2024. Successivamente, entro aprile 2025, l’ACN confermerà se le aziende registrate sono soggette alla normativa. Di seguito il link dell'ACN: https://www.acn.gov.it/portale/home
Obblighi dal 2026
Dal 1° gennaio 2026, le aziende dovranno adeguarsi alle nuove regole sulla notifica degli incidenti e aggiornare annualmente le informazioni sui propri servizi. Entro ottobre 2026, sarà obbligatorio implementare misure di gestione del rischio e garantire la sicurezza della supply chain.
GENERAL COM È AL TUO FIANCO!
Scopri come adeguarti alla nuova direttiva e proteggi la tua azienda oggi stesso!
La direttiva NIS 2 è un’opportunità per rafforzare la tua azienda, per creare valore e per contribuire a un futuro digitale più sicuro e resiliente.
Se hai bisogno di supporto per la tua azienda, contattaci: https://www.generalcomspa.it/it/contatti/scrivici/29-1120924
Segui General Com su Linkedin per rimanere aggiornato su
Corsi, eventi e iniziative varie: https://LinkedIn.GeneralCom