Nuova normativa NIS2

Il 16 ottobre 2024 è entrato in vigore in Italia il decreto legislativo di recepimento della Direttiva NIS2 (Network and Information Security), che mira a rafforzare la resilienza informatica e la protezione delle infrastrutture critiche.

Sotto la supervisione dell'Agenzia per la cybersicurezza nazionale (ACN), designata come Autorità competente, la Direttiva stabilisce nuovi standard per la sicurezza e la gestione delle crisi, richiedendo a imprese e amministrazioni pubbliche un impegno concreto per mitigare le minacce cibernetiche.

Tra le principali novità:

• aumento delle misure di sicurezza: la normativa richiede un adeguamento rigoroso delle misure di protezione e di notifica degli incidenti, mentre l'ACN acquisisce nuovi poteri di controllo e gestione delle emergenze informatiche;

• settori interessati: con 18 settori coinvolti, di cui 11 altamente critici, e oltre 80 categorie di soggetti, la normativa distingue tra servizi essenziali e importanti per garantire protezione in base al livello di rischio;

• strumenti di collaborazione: Introduce la divulgazione coordinata delle vulnerabilità, favorendo la cooperazione a livello nazionale ed europeo.

Il processo di conformità sarà progressivo. Entro il 28 febbraio 2025 i soggetti pubblici e privati a cui si applica la direttiva devono manifestarsi all'Autorità nazionale competente registrandosi sulla piattaforma digitale, che sarà resa disponibile da ACN dal 1° dicembre 2024.

Nel mese di aprile 2025, i soggetti che si sono registrati riceveranno una comunicazione per confermare, o meno, il loro inserimento nell'elenco dei soggetti NIS.

Per ulteriori dettagli:

• Normativa NIS - informazioni

• Notizia ufficiale ACN

• Video di approfondimento

Articoli correlati