fbpx Skip to content

CYBER SECURITY: APPROVATA LA NUOVA DIRETTIVA EUROPEA NIS2

35676

Desideri ulteriori informazioni e aggiornamenti?

L’Europarlamento ha recentemente adottato la nuova Direttiva NIS2 sulla cyber security con il fine di armonizzare, potenziare e migliorare le norme sulla sicurezza informatica di tutti gli Stati membri.

Vediamo di cosa si tratta.

CHE COS’È LA CYBER SECURITY?

In tema di privacy e protezione dei dati le organizzazioni (aziende private, pubblica amministrazione, etc.) che gestiscono dati di qualsiasi genere hanno il dovere di preservarne la riservatezza, l’integrità e la disponibilità, come previsto dal “Codice della privacy”, nonché dal Regolamento UE 679/2016 (GDPR), affinché tali informazioni non possano essere violate attraverso attacchi di cybercrime da parti terze non autorizzate.

Con l’espressione cyber security o sicurezza informatica, quindi, ci si riferisce alla definizione ed attuazione di un insieme di misure di sicurezza per la protezione dai tentativi di violazione dei dati gestiti per mezzo dei sistemi informatici.

CORSI SULLA PRIVACY E GDPR

Iscriviti ai Corsi di Vega Formazione, anche in e-learning

CHE COS’È LA DIRETTIVA EUROPEA NIS2?

Considerando che la cyber security rimarrà una sfida chiave per gli anni a venire la nuova Direttiva NIS2, che sostituirà l’attuale Direttiva NIS, mira ad armonizzare e potenziare i requisiti di sicurezza informatica in tutti gli Stati membri dell’UE.

Per raggiungere questo obiettivo stabilisce regole minime e meccanismi per un quadro normativo e per un’efficace cooperazione tra le autorità competenti in tutti gli Stati membri dell’Unione Europea.

La Direttiva NIS2, inoltre, aggiorna l’elenco dei settori e delle attività soggetti agli obblighi di cyber security e prevede sanzioni per garantirne l’applicazione.

CHE COSA CAMBIA RISPETTO ALL’ATTUALE NORMATIVA?

In materia di sicurezza informatica l’attuale Direttiva NIS delegava ai singoli Stati l’onere di determinare quali entità soddisfassero i criteri per qualificarsi come operatori di servizi essenziali, e quindi dovessero osservare o meno osservare la direttiva.

La nuova Direttiva NIS2, invece, introduce una regola di massimale dimensionale per l’identificazione delle entità regolamentate.

Ciò significa che tutti i soggetti di medie e grandi dimensioni che operano nei settori o forniscono servizi coperti dalla Direttiva rientreranno nel suo campo di applicazione.

QUALI SONO LE ORGANIZZAZIONI SOGGETTE ALL’APPLICAZIONE DELLA NUOVA DIRETTIVA NIS2 SULLA CYBER SECURITY?

La nuova Direttiva NIS2 si applica:

  • a tutte le aziende private di medio-grandi dimensioni che operano nei settori di mercato definiti dalla Direttiva stessa
  • alle pubbliche amministrazioni centrali e regionali

Il testo della Direttiva, inoltre, “include disposizioni aggiuntive per garantire la proporzionalità, un livello più elevato di gestione del rischio e chiari criteri di criticità per consentire alle autorità nazionali di determinare ulteriori entità coperte”.

QUALI SONO LE ORGANIZZAZIONI NON SOGGETTE ALL’APPLICAZIONE DELLA NUOVA DIRETTIVA NIS2 SULLA CYBER SECURITY?

La nuova Direttiva NIS2 non si applica:

  • alle entità che svolgono attività in settori quali la difesa o la sicurezza nazionale, la pubblica sicurezza e le forze dell’ordine
  • alle magistrature
  • alle banche centrali.

QUANDO ENTRERÀ IN VIGORE LA NUOVA DIRETTIVA NIS2?

La nuova Direttiva NIS2 sarà pubblicata a breve sulla Gazzetta Ufficiale dell’Unione Europea ed entrerà in vigore il ventesimo giorno successivo a tale pubblicazione.

Gli Stati membri avranno 21 mesi dall’entrata in vigore della Direttiva per recepire le disposizioni nella loro legislazione nazionale.

PER APPROFONDIRE…

i temi della privacy, della protezione dei dati e della cyber security scopri i Corsi di Vega Formazione sulla Privacy e GDPR.

DOCUMENTI UTILI: MODULI SULLA PRIVACY E TRATTAMENTO DEI DATI

Vega Engineering rende disponibile nella propria banca dati una serie di documenti modificabili utilizzabili per la nomina delle figure addette a trattamento e gestione dei dati ai sensi della normativa sulla privacy e per adempiere alle indicazioni della legislazione vigente in materia trattamento dei dati personali.

Scarica gratuitamente la Modulistica Privacy e GDPR.

CORSI SULLA PRIVACY E GDPR

Iscriviti ai Corsi di Vega Formazione, anche in e-learning

Documenti correlati

News correlate

Caricamento news correlate...

Richiedi informazioni

Azienda

CONSENSO AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL'ART. 13 DEL REGOLAMENTO UE 2016/679

I dati personali saranno trattati come indicato nella nostra informativa sulla privacy, predisposta ai sensi del Regolamento UE 2016/679