NIS2: pubblicato il DL di recepimento

15.11.2024 - TECNOLOGIA E PRODUZIONE

È stato ufficialmente pubblicato nella Gazzetta Ufficiale del primo ottobre 2024 il Decreto Legislativo n. 138, che recepisce la direttiva (UE) 2022/2555, nota come NIS 2 e le cui disposizioni sono in vigore a decorrere dal 16 ottobre 2024.

Questo segna un importante passo per l'Italia nella gestione della sicurezza informatica, implementando misure per garantire un livello comune elevato di cyber security a livello nazionale e nell'Unione Europea. Il decreto di recepimento della NIS2 si inserisce in un contesto fortemente digitalizzato, in cui la cyber security è diventata una priorità assoluta, con minacce informatiche sempre più sofisticate che mettono a rischio la stabilità delle infrastrutture critiche e la sicurezza dei dati.

Il decreto, che ha come obiettivo primario quello di proteggere le infrastrutture essenziali, introduce nuovi obblighi per le aziende considerate fondamentali per l'economia e la società, rafforzando la resilienza contro le minacce informatiche.

NIS2 definisce, infatti, le misure di gestione del rischio di cybersecurity, i casi in cui un incidente deve essere considerato significativo, obbligando le aziende che forniscono infrastrutture e servizi digitali a segnalarlo alle autorità nazionali. Il decreto, da parte sua, definisce severe sanzioni per chi non ne rispetta i dettami.

Tra i suoi numerosi settori applicativi, la NIS2 comprende quello dei c.d. "altri settori critici", in cui è ricompresa la "fabbricazione di macchinari e apparecchiature n.c.a." che, a sua volta, include la fabbricazione di macchine utensili e prodotti similari. Per ogni settore considerato, l'atto stabilisce, poi, i criteri che qualificano un incidente come significativo.

La Commissione Europea, per iniziare a chiarire gli aspetti applicativi di NIS2, ha emanato una serie di FAQ ufficiali. Anche ACN (Agenzia per la Cybersicurezza Nazionale) ha predisposto una apposita pagina di supporto.