Innovazione legale

NEWS

NIS2: Nuovi Obblighi di Cybersecurity per le Imprese

La Direttiva NIS2 (Network and Information Security 2) rappresenta un aggiornamento della normativa europea sulla sicurezza informatica, con l’obiettivo di rafforzare la resilienza e la sicurezza delle reti e dei sistemi informativi negli Stati membri dell’UE. La nuova direttiva sostituisce la precedente NIS1 e introduce obblighi più stringenti per un numero maggiore di soggetti.

Chi Deve Adeguarsi?

La NIS2 si applica a un’ampia gamma di soggetti, includendo:

  • Enti essenziali (es. energia, trasporti, sanità, finanza, pubblica amministrazione);
  • Enti importanti (es. fornitori di servizi digitali, produttori di dispositivi elettronici, servizi postali e rifiuti).

Le imprese e gli enti che rientrano in queste categorie devono adottare misure adeguate per la gestione del rischio informatico e garantire la continuità operativa.

Scadenze e Adeguamento

La Direttiva NIS2 è entrata in vigore in Italia con il D. Lgs. 138/2024. Le  prossime scadenze sono:

28 febbraio 2025: Obbligo di registrazione nel portale ACN;

01 gennaio 2026: Obbligo di notifica di incidente informatico;

01 ottobre 2026: Obbligo di dotarsi di un “Sistema di gestione rischi Cyber”.

Sanzioni per il Mancato Adeguamento

Il mancato rispetto della NIS2 può comportare:

  • Sanzioni amministrative fino a 10 milioni di euro o il 2% del fatturato annuo globale per gli enti essenziali;
  • Sanzioni fino a 7 milioni di euro o l’1,4% del fatturato annuo per gli enti importanti;
  • Responsabilità diretta degli amministratori in caso di inadempienza grave.

Come Prepararsi? Per evitare rischi e sanzioni, è fondamentale adottare un approccio proattivo alla sicurezza informatica. Il nostro studio legale offre supporto nell’adeguamento alla normativa, dalla valutazione dei rischi all’implementazione delle misure richieste.

My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare.