La Direttiva NIS in pillole

La Direttiva NIS si rivolge a due gruppi: gli operatori di servizi essenziali, ossia organizzazioni pubbliche o private operanti nei settori sanitario, dell’energia, dei trasporti, bancario, delle infrastrutture dei mercati finanziari e della fornitura e distribuzione di acqua potabile, e i fornitori di servizi digitali, cioè motori di ricerca, servizi Cloud e siti web di e-commerce.

Le piccole e micro imprese (quelle con meno di 50 dipendenti e un fatturato annuo non superiore ai 10 milioni di euro) facenti parte della categoria “fornitori di servizi digitali”, sono esenti dagli obblighi previsti per i fornitori di servizi digitali.

I requisiti della Direttiva NIS

Sia gli operatori di servizi essenziali, sia i fornitori di servizi digitali, devono:

  • Adottare misure tecniche ed organizzative appropriate per proteggere la rete ed i sistemi di informazione;
  • Tenere conto dell’evoluzione delle minacce e considerare i rischi potenziali che i sistemi devono affrontare;
  • Adottare misure adeguate alla prevenzione ed al contenimento dell’impatto degli incidenti di sicurezza, e garantire la continuità del servizio; e
  • Comunicare all’autorità di vigilanza di competenza qualsiasi incidenti di sicurezza che abbia un impatto significativo sulla continuità del servizio.

Conseguenze della non conformità alla Direttiva

La maggior parte degli Stati membri dell’UE ha recepito la Direttiva NIS nella legislazione nazionale ed ha definito le proprie norme relative alle sanzioni per la non conformità. L’Italia ha stabilito sanzioni amministrative pecuniarie fino ad un massimo di €150.000, che possono triplicare in caso di reiterazione di reato.

Vuoi saperne di più?

La nostra guida gratuita sulla Direttiva NIS fornisce maggiori dettagli sulla direttiva e su cosa devono fare le organizzazioni per soddisfare i suoi requisiti. Tratta:

  • I requisiti della direttiva e l’approccio di attuazione del governo italiano;
  • Il regime di garanzia proposto;
  • Quali organizzazioni rientrano nell’ambito della Direttiva NIS;
  • I requisiti di sicurezza proposti per la conformità; e
  • Come è possibile implementare un programma di conformità nell’organizzazione per soddisfare i requisiti della Direttiva NIS.

Scarica ora, è gratis!

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.