Normativa “NIS2″
E' stata approvata la normativa per la Cybersecurity Tu sei conforme?
Ci sono delle scadenze da rispettare
La normativa NIS2 obbliga le Aziende che rientrano in specifici categorie ad adeguarsi al rispetto dei principi di sicurezza e l’obbligo di registrarsi sulla nuova piattaforma del governo. E’ prevista la responsabilità anche penali degli organi manageriali presenti in azienda nonché il pagamento di multe in caso di violazione della normativa stessa.
Anche le aziende non facenti parte delle specifiche categorie ma che hanno rapporti con quelle obbligate devono adeguarsi alla normativa.
LA NIS2
-
CHE COS’È LA NIS 2
La direttiva NIS2, aggiornamento della versione precedente della direttiva NIS (Network and Information Security), fornisce una normativa a livello dell’UE sulla cybersicurezza e punta a creare un comune livello di cybersicurezza in tutti gli Stati membri dell’Unione europea al fine di rafforzare la resilienza delle infra- strutture critiche e proteggerle dalle crescenti minacce cyber.
-
OBIETTIVO RESILIENZA
Aumentare il livello di resilienza informatica di un insieme di aziende con ruoli impor- tanti e cruciali per l’economia e la società.
-
OBIETTIVO MAGGIORE COOPERAZIONE
Migliorare la cooperazione e lo scambio di informazioni tra gli Stati membri per raggiungere un elevato livello comune di sicurezza informatica nell’UE.
-
OBIETTIVO RIDUZIONE INCOERENZE
Ridurre le incoerenze nella resilienza nel mercato interno nei settori già contemplati dalla direttiva.
-
OBIETTIVO MAGGIORE CONSAPEVOLEZZA
La Direttiva NIS 2 è obbligatoria per un più ampio spettro di aziende e organizzazioni, le quali vengono categorizzate in due gruppi principali: le società “essenziali” e quelle “importanti”. Rispetto alla precedente normativa, che era limitata a pochi settori essenziali viene allargata la platea dei soggetti obbligati all’applicazione.
-
A CHI SI RIVOLGE
La Direttiva NIS 2 è obbligatoria per un più ampio spettro di aziende e organizzazioni, le quali vengono categorizzate in due gruppi principali: le società “essenziali” e quelle “importanti”. Rispetto alla precedente normativa, che era limitata a pochi settori essenziali viene allargata la platea dei soggetti obbligati all’applicazione.
-
SOGGETTI ESSENZIALI
Coloro che forniscono servizi ritenuti cruciali per la società e l’economia. Energia, Trasporti, Bancario, Infrastrutture dei mercati finanziari, Sanitario, Acqua potabile e Acque reflue, Infrastrutture digitali, Gestione dei servizi ICT business-to-business.
-
SOGGETTI IMPORTANTI
Coloro che, pur non fornendo servizi essenziali direttamente, ricoprono un ruolo importante nel tessuto economico e sociale. Servizi postali e di corriere, Gestione dei rifiuti, Produzione e distribuzione di sostanze chimiche e di alimenti, Fabbricazione di dispositivi medici e diagnostici, di pro- dotti di elettronica e ottica, di apparecchiature elettriche, di mezzi di trasporto, Fornitori di servizi digitali, Ricerca.
“NIS 2 non considera essenziale o importante la singola organizzazione o il fornitore di servizio, ma anche tutta la sua supply chain.
Un’azienda informatica che fornisce apparecchiature o software a un cliente, che li usa per l’erogazione di un servizio essenziale e importante, entra automaticamente negli scopi della legge.”
NUOVE RESPONSABILITÀ E RISCHI
-
RESPONSABILITÀ DEL MANAGEMENT
Il management è responsabile delle misure di cybersecurity adottate dall’azienda. In caso di violazioni i dirigenti possono incorrere in sanzioni, tra cui la responsabilità penale, e l’esclusione temporanea da posizioni manageriali.
-
SEGNALAZIONE DI INCIDENTI
Le aziende sono tenute a segnalare minacce e in- cidenti informatici signi- ficativi alle autorità com- petenti o ai Computer Security Incident Respon- se Teams (CSIRT). La pri- ma notifica deve avvenire entro 24h dalla rilevazione za di incidenti significativi.
-
SANZIONI
fino a 10 milioni di euro o al 2 % del totale del fatturato globale annuo precedente per i soggetti essenziali. fino a 7 milioni di euro o l’1,7% del fatturato globale annuo precedente per i soggetti importanti.
LA SOLUZIONE CHE TI PROPONIAMO
-
ADEGUAMENTO DELLA TUA AZIENDA ALLA NORMATIVA
Nella fase preliminare sarà fatta l'analisi della situazione e di tutte quelle attività necessarie per essere compliance alla normativa e di conseguenza aumentare la propria sicurezza informatica.
-
MANTENIMENTO DELLA COMPLIANCE NEL TEMPO
Durante tutto il periodo di abbonamento la tua azienda sarà seguita per mantenere la compliance alla direttiva Nis2.
-
OBBLIGHI DELLA TUA AZIENDA
Nei casi dove fosse necessario avere supporto per adempiere alle direttive della Nis2 dove emergessero criticità la tua azienda potrà essere seguita per adempiere a quanto previsto.
Il Team di Retelit
Nella convention 2025 è emersa tutta la vocazione business di Retelit, con servizi studiati per il mondo aziendale, dalle Telecomunicazioni (oggi anche su mobile) al Cloud, con Datacenter di ultima generazione.