Home / Eventi / Pubblicato-il-decreto-nis2-chi-deve-applicarlo-quali-adempimenti-sono-previsti

PUBBLICATO IL DECRETO NIS2: chi deve applicarlo? Quali adempimenti sono previsti?

  • Data: 22 Ottobre 2024
    Orario: 10:00
  •

COSA TRATTEREMO:
Il D.Lgs. n. 138/2024 ha recepito la Direttiva (UE) 2022/2555 (NIS 2) relativa alle misure per un livello comune elevato di cybersicurezza nell’Unione.

I soggetti che ricadono nel perimetro della nuova normativa dovranno innalzare i propri livelli di cybersecurity secondo tre principali aree di intervento: governance, risk management e verifica della supply chain.

_____________________________________________________________________

Facendo seguito agli update 924 del 3 ottobre e update 1024 del 10 ottobre ricordiamo che dal 16 ottobre 2024 sarà in vigore al Direttiva NIS 2, così come recepita dal D.Lgs. 138/2024.

La normativa di recepimento italiana conferma la Direttiva UE che, negli allegati 1 e 2, individua i soggetti tenuti ai nuovi obblighi in quanto operanti in settori ad alta criticità, distinguendoli tra: soggetti essenziali (energia, trasporti, sanità, banche, ecc.) e soggetti importanti (servizi digitali, servizi postali, sostanze chimiche, ecc.).

Le aziende operanti nei settori critici che superano le dimensioni di piccola impresa saranno tenute ai nuovi obblighi.

Il decreto di recepimento richiede il superamento, congiunto, di due soglie dimensionali: più di 50 dipendenti e totale di bilancio o fatturato annuo superiore a 10 milioni di euro.

Le aziende coinvolte dovranno intervenire nelle seguenti aree:

  • governance della sicurezza informatica;
  • gestione del rischio informatico;
  • verifica della supply chain;
  • monitoraggio e notifica degli incidenti di sicurezza;
  • procedure di supervisione e conformità.

Confindustria Romagna promuove il workshop: “PUBBLICATO IL DECRETO NIS2: chi deve applicarlo? Quali adempimenti sono previsti?”, organizzato da Meta

Relatori

Dott. Paolo Rosetti (partner Privacy di Meta)

Avv. Lucia Inzerilli (partner Privacy di Meta)

Dott.ssa Barbara Calzi (coordinatrice Servizio Innovazione Confindustria Romagna)

Q&A

_____________________________________________________________________

Desk one to one | Nel pomeriggio le aziende interessate avranno la possibilità di richiedere un incontro individuale online.

I desk individuali online (tramite Microsoft Teams) avranno la durata di 30 minuti ciascuno, all’interno dei quali il richiedente potrà porre dubbi e/o quesiti, ma soprattutto affrontare specifiche case history relativamente gli adempimenti dettati dal GDPR nella propria azienda confrontandosi direttamente con i nostri esperti.

Per i desk one to one, nel form di iscrizione è possibile specificare l’interesse oppure può essere inviata richiesta a ggordini@confindustriaromagna.it.

Ogni richiedente verrà poi contattato dal servizio per concordare l’orario.