Contattaci
Placeholder address.
info@paradigma.it
011 538686

CONTACT


[contact-form-7 404 "Non trovato"]

Sicurezza e resilienza informatica: obblighi “NIS 2” pienamente esigibili dopo il D. Lgs. di recepimento

Sicurezza e resilienza informatica: obblighi “NIS 2” pienamente esigibili dopo il D. Lgs. di recepimento
23 Ottobre 2024
in Dematerializzazione
Nessun commento
87

È stato pubblicato in Gazzetta Ufficiale il primo ottobre scorso il Decreto Legislativo con il quale il Legislatore nazionale ha dato piena attuazione, nell’ordinamento interno, alle prescrizioni della Direttiva UE “NIS 2”. Il D. Lgs. n. 134/2024, entrato quindi in vigore da pochi giorni (18 ottobre) rende ora non più procrastinabili gli adempimenti di sicurezza e resilienza informatica che l’Unione Europea ha previsto come necessari per garantire la continuità operativa nei settori cruciali dell’economia e degli apparati pubblici.

 

I pilastri del nuovo quadro regolatorio in materia di sicurezza informatica possono essere sinteticamente individuati nell’autovalutazione del rischio, nella dotazione di un’architettura di sicurezza adeguata, nella definizione di procedure interne di rilevazione tempestiva di minacce e breach e di individuazione degli incidenti da comunicare alle Autorità competenti, nel coinvolgimento dei livelli apicali nell’implementazione degli adeguamenti di sicurezza necessari e nelle responsabilità connesse, nonché nella capillarità della formazione richiesta.

 

L’Allegato A del decreto individua i soggetti critici tenuti alla piena osservanza degli obblighi NIS 2, il cui elenco ricomprende una platea già piuttosto nutrita (dal mondo pubblico alle utilities, dalla sanità all’agroalimentare) e che, se si ha riguardo anche ai soggetti indirettamente coinvolti dall’applicazione della normativa (le organizzazioni hanno l’obbligo anche di valutare e monitorare i rischi che possono avere origine da fornitori e controparti), porta alla conclusione che l’impatto concreto della NIS 2 sarà molto più esteso di quanto si possa di primo acchito immaginare.

 

Al completamento del quadro normativo di rango primario disciplinante la materia si è peraltro aggiunto, negli ultimi giorni (17 ottobre) il “Regolamento di esecuzione della Commissione relativo ai soggetti e alle reti critici”, che va a precisare i requisiti tecnici e metodologici delle misure di cui alla normativa NIS 2 per una serie di soggetti e di servizi.

 

Paradigma ha organizzato per il prossimo 22 novembre “Cybersecurity e gestione dei data breach alla luce di NIS 2 e CER“, un’iniziativa di approfondimento sulle tematiche in questione , in cui autorevoli relatori analizzeranno, con particolare attenzione alle implicazioni pratiche, le novità normative e gli adempimenti organizzativi necessari in materia di cybersicurezza.

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Potrebbe interessare anche