12/01/2023
Direttiva NIS 2: news per le aziende

È ufficiale: la direttiva UE sulla sicurezza informatica NIS 2 entrerà in vigore il 17 gennaio 2023. Questa nuova normativa prevede una serie di nuove tutele per i cittadini e le organizzazioni europee, tra cui l'obbligo di segnalare le violazioni dei dati entro 72 ore dalla scoperta.

La direttiva prevede inoltre che le aziende che trattano dati personali adottino misure di sicurezza per proteggere le informazioni da accessi, usi o divulgazioni non autorizzati. Tali misure possono includere la crittografia e altre soluzioni tecniche, nonché misure organizzative come procedure e formazione per il personale che tratta dati personali.

Direttiva NIS 2: nuovi obblighi per le aziende

Le organizzazioni saranno tenute a segnalare le violazioni dei dati entro 72 ore dalla loro scoperta (con alcune eccezioni), rendendo più facile per le autorità indagare e rintracciare la fonte di una violazione.

Le aziende dovranno inoltre segnalare qualsiasi violazione che coinvolga dati personali sensibili entro 24 ore dalla scoperta. Si tratta di tutte le informazioni che potrebbero portare al furto di identità o alla frode se diventassero di dominio pubblico, come nomi, indirizzi e numeri di previdenza sociale; dati finanziari come i numeri delle carte di credito; informazioni sanitarie come le cartelle cliniche; e persino password e indirizzi e-mail, purché ci sia un motivo sufficiente per farlo.

Maggior protezione di cyber security a tutti gli Stati membri

La direttiva, ufficialmente intitolata "Network and Information Systems (NIS) Directive 2", è stata approvata dal Parlamento europeo il 10 Novembre 2022 dopo mesi di discussioni e dibattiti. La normativa ha lo scopo di proteggere le infrastrutture europee dagli attacchi informatici e di garantire che i governi locali dispongano delle risorse necessarie per essere in grado di rispondere rapidamente quando si verificano questi attacchi.

Essa si concentra principalmente sull'assicurare che tutti gli Stati membri abbiano la capacità di rilevare e rispondere rapidamente quando si verifica un attacco; richiede inoltre che essi adottino misure per migliorare la loro preparazione generale per un attacco malware o ransomware.

Più specificamente, la nuova NIS 2 richiede a ogni Paese di:

  • Implementare "meccanismi automatizzati" a livello nazionale.

  • Mantenere un piano nazionale di risposta agli incidenti (NIRP).

  • Creare un team nazionale di risposta alle emergenze informatiche (CERT).

  • Assicurarsi che non ci siano conflitti tra le autorità nazionali su chi debba essere responsabile della risposta in caso di incidente.

Inoltre, prevede che le aziende debbano conservare la documentazione relativa alle loro misure di sicurezza informatica per almeno due anni dalla loro attuazione.

Direttiva NIS 2: cosa devono fare le aziende con urgenza

Alla luce di quanto osservato, le aziende devono agire con celerità nel settore cyber security, assicurandosi un sistema adeguatamente corazzato per intervenire su ogni possibile rischio. Per qualsiasi esigenza in tal senso, fidatevi di noi, e contattateci per una consulenza valutativa, senza impegno.

Il team di bitCorp

Scrivici per una consulenza gratuita

BITCORP SRL
Sede legale: via Monte Bianco 2/A 20149 Milano
Sede rappresentativa di Milano: Galleria del Corso 4 20121 Milano
Sede operativa di Milano: Via Carlo Freguglia 10 20122 Milano
P.IVA/C.F.: IT10273460963 | N. REA: MI-2521794
Capitale sociale: € 200.000,00 i.v.