La NIS2 è una direttiva europea che punta a rafforzare la sicurezza informatica nell’UE. La disciplina, entrata in vigore il 17 gennaio 2023, dovrà essere recepita dagli Stati membri entro il 17 ottobre 2024. Tale Direttiva non si sostituisce al GDPR, ma anzi ne rappresenta una sua evoluzione ed integrazione dal momento che entrambe le norme si collegano a vicenda. Inoltre essa si integra anche con il Regolamento DORA, la Direttiva CER, il Cyber Resilience Act e, a livello nazionale, il Perimetro di Sicurezza Nazionale Cibernetica.
La NIS2 ha come scopo principale l’aumento dei livelli di Cyber Security.
Il termine ultimo di recepimento della Direttiva NIS2 è il 17 Ottobre 2024.
SOGGETTI INTERESSATI
Si applica alle organizzazioni pubbliche e private che gestiscono servizi essenziali per la società, come ad esempio:
- FORNITORI DI SERVIZI ESSENZIALI
- società di produzione e distribuzione energia;
- servizi sanitari;
- trasporti;
- infrastrutture di comunicazione elettronica;
- servizi bancari e finanziari.
- FORNITORI DI SERVIZI DIGITALI.
Questi ultimi includono le piattaforme online.
- e-commerce;
- motori di ricerca;
- cloud computing;
- gestione dei servizi ICT, della pubblica amministrazione e dello spazio.
- SETTORI CRITICI
- servizi postali e di corriere;
- gestione dei rifiuti;
- fabbricazione, la produzione e la distribuzione di sostanze chimiche;
- produzione, la trasformazione e la distribuzione di alimenti;
- fabbricazione di dispositivi medici e di dispositivi medico-diagnostici in vitro;
- fabbricazione di computer e prodotti di elettronica e ottica;
- fabbricazione di apparecchiature elettriche;
- fabbricazione di macchinari e apparecchiature n.c.a.;
- fabbricazione di autoveicoli, rimorchi e semirimorchi;
- fabbricazione di altri specifici mezzi di trasporto;
- fornitori di servizi digitali;
- organizzazioni di ricerca.
ACCOUNTABILITY
La Normativa pone l’attenzione sulla Supply Chain, è bene menzionare la valutazione della sicurezza della citazione di approvvigionamento, compresi aspetti relativi alla sicurezza riguardanti i rapporti tra ciascun soggetto e i suoi diretti fornitori (art. 21 par. 2 lettera d).
SUPPLY CHAIN
Il tema della NIS2 e quello della Cyber Security oggi ha un impatto indiretto, ma molto importante nelle responsabilità in carico ai fornitori/appaltatori; infatti si parla di Supply Chain.
Diviene fondamentale acquisire la consapevolezza sui rischi, sull’importanza delle misure di prevenzione, dell’attuazione di una fase di analisi, e della verifica dell’efficacia delle azioni realizzate.
COME ADEGUARSI?
La In-Form Srl con il team di professionisti sia in ambito cyber che in ambito legale è il partner giusto per supportare l’azienda verso le nuove sfide e le nuove tutele sul fronte della Cyber Security.
I servizi erogati:
- Formazione specifica sul sistema integrato GDPR. NIS2 e Cyber Act
- Assessment per analizzare le criticità e per pianificare le tutele.
- Definizione del piano di Gestione del Rischi
- Consulenza per la verifica e/o la predisposizione dei contratti aventi ad oggetto servizi digitali.
- Compliance legale per la certificazione dei servizi, dei prodotti, per la gestione dei processi nei settori di competenza.
- Suggerimenti per l’implementazione delle misure di sicurezza.
- Predisposizione delle notifiche, delle comunicazioni e degli interpelli da trasmettere all’Autorità Garante per la Protezione dei Dati Personali e tutte le attività successive e connesse.
CONTATTACI PER UN AUDIT DELLA TUA AZIENDA
consulenza@in-form.it