È tempo di NIS2: come prepararsi alle nuove regole per la cybersecurity

Ricordiamo che dal 16 ottobre 2024 è entrata in vigore la Direttiva NIS 2, così come recepita dal D.Lgs. 138/2024.

La normativa di recepimento italiana conferma la Direttiva UE che, negli allegati 1 e 2, individua i soggetti tenuti ai nuovi obblighi in quanto operanti in settori ad alta criticità, distinguendoli tra: soggetti essenziali (energia, trasporti, sanità, banche, ecc.) e soggetti importanti (servizi digitali, servizi postali, sostanze chimiche, ecc.).

Le aziende operanti nei settori critici che superano le dimensioni di piccola impresa sono tenute a rispettare i nuovi obblighi. Il decreto richiede il superamento, congiunto, di due soglie dimensionali: più di 50 dipendenti e totale di bilancio o fatturato annuo superiore a 10 milioni di euro.

Le aziende coinvolte sono chiamate a intervenire nelle seguenti aree:

• governance della sicurezza informatica;
• gestione del rischio informatico;
• verifica della supply chain;
• monitoraggio e notifica degli incidenti di sicurezza;
• procedure di supervisione e conformità.

Confindustria Romagna organizza e promuove il workshop: “È tempo di NIS2: come prepararsi alle nuove regole per la cybersecurity”:

Relatori

Dott. Paolo Rosetti (partner Privacy di Meta)

Avv. Lucia Inzerilli (partner Privacy di Meta)

Dott.ssa Barbara Calzi (coordinatrice Servizio Innovazione Confindustria Romagna)

Q&A

_________________________________________________

COSA TRATTEREMO:
Il D.Lgs. n. 138/2024 ha recepito la Direttiva (UE) 2022/2555 (NIS 2), introducendo misure volte a innalzare il livello comune di cybersicurezza nell’Unione Europea.

I soggetti che rientrano nel perimetro della nuova normativa saranno tenuti a potenziare i propri livelli di cybersecurity attraverso interventi mirati in tre aree chiave: governance, gestione del rischio e verifica della supply chain.