Ott212024
Cyber security

Il D. Lgs. 138/2024 di recepimento della Direttiva NIS 2 è ora in vigore, introducendo nuove e rilevanti responsabilità per molti soggetti e per i loro amministratori. Queste responsabilità derivano dall’obbligo di adottare misure organizzative e tecniche rafforzate per difendersi contro incidenti informatici e attacchi hacker. In caso di incidente o attacco, se il “soggetto NIS 2” non risulta conforme ai requisiti della Direttiva, potrebbero essere applicate pesanti sanzioni amministrative, inclusa la sospensione dell’attività aziendale e dei suoi amministratori.

Obblighi per le Aziende Soggette alla Direttiva NIS 2

Se la tua azienda rientra tra i soggetti obbligati dalla Direttiva NIS 2, devi:

  1. Registrarti sulla piattaforma digitale dell’Autorità nazionale competente NIS tra il 1 gennaio e il 28 febbraio 2025.
  2. Adottare le misure organizzative e tecniche richieste dalla Direttiva.

Urgenza dell’Implementazione di Misure Adeguate

Per gli amministratori di:

  • Aziende che rientrano tra i soggetti NIS 2.
  • Aziende che operano in filiere con committenti NIS 2.

Diventa urgente l’implementazione delle misure adeguate. Se la tua azienda lavora per un soggetto NIS 2, potrebbe essere richiesto di garantire la protezione contro incidenti informatici e attacchi hacker per continuare a far parte della filiera.

Caratteristiche delle Aziende Soggette alla Direttiva NIS 2

Il D. Lgs. 138/2024 specifica, all’art. 3 e nei suoi quattro allegati, i soggetti italiani a cui si applica la Direttiva, in base a diverse caratteristiche merceologiche e dimensionali. Attenzione: anche se non rientri in una categoria NIS 2 per limiti dimensionali, potresti comunque essere soggetto agli obblighi di protezione cyber rafforzati. Potresti far parte di una catena di fornitura con un committente NIS 2, che potrebbe chiederti di dimostrare la capacità di difesa richiesta dalla Direttiva e di impegnarti contrattualmente in questo senso. Il soggetto NIS 2 deve assicurare il controllo dei rischi cyber su tutta la sua filiera.

Ti invitiamo a leggere gli allegati del decreto per verificare se tu o un tuo committente rientrate tra i soggetti NIS 2.

Come Possiamo Aiutarti?

  1. ENTRO IL 31 DICEMBRE 2024:
    Consulenza preliminare gratuita con un consulente esperto per verificare se la tua azienda rientra tra i soggetti NIS 2.
  2. PACCHETTO NIS 2:
    • Studio Preliminare di Gap Analysis: Un team multidisciplinare analizzerà la tua situazione e elaborerà il documento di Gap Analysis per comprendere cosa fare per soddisfare i requisiti della Direttiva NIS 2.
    • Scudo di Difesa: Sulla base della Gap Analysis, il team ti seguirà per implementare le misure organizzative e tecniche richieste. È possibile trasformare queste misure in un sistema di gestione ISO 27001, certificabile.
    • Assicurazione Cyber: Dopo aver soddisfatto tutti i requisiti di sicurezza, troveremo la polizza cyber adatta a te, valorizzando al massimo le misure di sicurezza implementate.

Come Possiamo Aiutarti?

Entro il 31 dicembre 2024:

  • Consulenza preliminare gratuita con un nostro consulente per verificare se la tua azienda possa rientrare tra i soggetti NIS 2.
  • Analisi preliminare dei tuoi committenti per identificare eventuali soggetti NIS 2 tra loro.

Contattaci per ricevere un preventivo personalizzato.

Categoria: Cyber security
Tags: