DIRETTIVA NIS E SICUREZZA INFORMATICA
Si fa seguito a quanto già comunicato a più riprese sul tema, per evidenziare che, con due recenti provvedimenti (accessibili ai link sotto indicati) l'Agenzia per la Cybersicurezza Nazionale – ACN ha determinato:
a) i termini, le modalità e i procedimenti di utilizzo e accesso alla piattaforma digitale, nonché ulteriori informazioni che i soggetti NIS devono fornire all’ACN . Altresì, ACN ha fornito indicazioni sui termini, modalità e procedimento di designazione dei rappresentanti NIS sul territorio nazionale (https://www.acn.gov.it/portale/nis/aggiornamento-informazioni);
b) modalità e specifiche di base per l’adempimento agli obblighi di cui agli articoli 23, 24, 25, 29 e 32 del D. Lgs. 138/2024. In particolare: misure di sicurezza; notifiche di incidente; Sicurezza, stabilità e resilienza dei sistemi di nomi di dominio (https://www.acn.gov.it/portale/nis/modalita-specifiche-base).
Si tratta di adempimenti che interessano espressamente i soggetti individuati quali soggetti "essenziali" o quali soggetti "importanti" ai fini della Direttiva NIS2, a seguito di iscrizione alla piattaforma digitale istituita dall'ACN o su iniziativa autonoma dell'ACN stessa. In sostanza, sono interessate le organizzazioni che svolgono attività in settori specifici e che raggiungono determinate soglie di fatturato o organico, come provider di servizi digitali, fornitori di servizi essenziali e di importanza strategica, e altre entità che operano in settori come energia, trasporti, sanità, ecc.
Ricordiamo che la Direttiva europea NIS2 (NIS è l’acronimo di Network and Information Security Directive) è quella che stabilisce i requisiti principali che le organizzazioni devono soddisfare per raggiungere un elevato livello di sicurezza informatica.
Euro NIS 2 è parte della Digital Strategy della Commissione Europea per creare un mercato unico di prodotti e servizi sicuri e resilienti. La Direttiva Euro NIS2 si integra con varie normative e linee guida europee sulla protezione dei dati e sulla privacy, come il Regolamento Generale sulla Protezione dei Dati UE 2016/679 (GDPR), il Regolamento DORA, la Direttiva CER, il Cyber Resilience Act e, a livello nazionale, il Perimetro di Sicurezza Nazionale Cibernetica.
ATTENZIONE: La notizia è riferita alla data di pubblicazione dell'articolo indicata in alto, sotto il titolo. Le informazioni contenute possono pertanto, nel corso del tempo, subire delle variazioni non riportate in questa pagina, ma in comunicazioni successive o non essere più attuali.
