Direttiva Nis e Nis 2

Nel contesto di un panorama digitale in rapida evoluzione, la sicurezza delle reti e delle informazioni è diventata una priorità imprescindibile anche per l’Unione Europea.

La risposta a questa esigenza si è concretizza nella Direttiva UE 1148/2016, meglio conosciuta come Direttiva NIS (Network and Information Security): un pilastro normativo che stabilisce misure volte a garantire un livello elevato comune di sicurezza delle reti e dei sistemi informativi all’interno dell’UE.

Recepita nell’ordinamento italiano con il D.Lgs. 18 maggio 2018 n. 65, è la prima normativa dell’UE dedicata esclusivamente alla sicurezza informatica. La direttiva stabilisce un quadro giuridico che mira a migliorare la resilienza delle infrastrutture critiche contro gli attacchi informatici. Mediante tale atto, l’UE sancisce definitivamente l’importanza di una collaborazione transfrontaliera e di uno scambio di informazioni tra gli Stati membri, al fine di prevenire e rispondere in modo efficace e univoco agli incidenti di sicurezza.

La Direttiva NIS si rivolge principalmente a due categorie di soggetti:

• Operatori di Servizi Essenziali (OSE), quali enti pubblici e privati, operanti nei settori dell’energia, dei trasporti, della finanza, della sanità e fornitori di servizi idrici. Questi operatori svolgono un ruolo vitale nel mantenimento delle funzioni cruciali della società e dell’economia.
• Fornitori di Servizi Digitali (FSD), che includono servizi cloud, piattaforme online e motori di ricerca. Anche in questo caso, tali fornitori giocano un ruolo chiave nell’economia digitale e sono, pertanto, inclusi nel perimetro di applicazione.

I soggetti destinatari sono chiamati ad adottare misure tecnico-organizzative adeguate e proporzionate alla gestione dei rischi e a prevenire o limitare l’impatto degli incidenti informatici, affinché venga garantita la continuità del servizio.

Inoltre, devono notificare alle Autorità competenti, in Italia al Computer Security Incident Response Team, istituito presso la Presidenza del Consigli dei Ministri, gli incidenti di sicurezza che hanno un impatto significativo sulla continuità dei servizi essenziali.

In caso di violazione, le autorità competenti italiane sono chiamate ad applicare sanzioni amministrative fino a 150.000 euro.

È bene notare, però, che tali norme subiranno una forte perturbazione.

L’unione europea ha recentemente promulgato una seconda Direttiva sul tema: Direttiva (UE) 2555/2022 o Direttiva NIS 2. In questo scenario così variabile, affidarsi ai consulenti specializzati di Argo Cyber assume un’importanza cruciale.

Argo Cyber offre servizi di consulenza all’avanguardia per supportare le aziende nel pieno rispetto delle normative in vigore. Con un approccio olistico e personalizzato, Argo Cyber aiuta gli OSE e gli FSD a valutare e migliorare le proprie pratiche di sicurezza informatica, a gestire e rispondere agli incidenti e a navigare il complesso panorama normativo.