E-time | the software company
Le novità della Direttiva NIS2
La Direttiva NIS 2 (Network and Information Security 2) è la normativa dell’UE sulla sicurezza informatica che vuole rafforzare la resilienza informatica di settori critici nell’Unione Europea.
Tra i principali obiettivi della direttiva europea ritroviamo:
- Migliorare la sicurezza informatica delle infrastrutture critiche e aziende strategiche;
- Ampliare il numero di settori coinvolti;
- Rafforzare la gestione del rischio e la segnalazione degli incidenti.
I principali soggetti coinvolti nella Direttiva NIS 2 includono enti dei settori essenziali (energia, trasporti, sanità, finanza, infrastrutture digitali, Pubblica Amministrazione) e settori importanti (servizi postali, rifiuti, industria chimica e manifattura).
In qualità di attore chiave nell’attuazione della direttiva, l’adeguamento della Pubblica Amministrazione alla NIS2 risulta di fondamentale importanza, in quanto rappresenta un passo per garantire l’efficace implementazione delle nuove disposizioni normative e il pieno rispetto dei principi di efficienza, trasparenza e innovazione.
Obblighi NIS2 per la Pubblica Amministrazione
La Pubblica Amministrazione ha un ruolo centrale nella tutela dei dati e dei servizi essenziali, in quanto è responsabile della gestione sicura delle informazioni sensibili e della continuità operativa di infrastrutture cruciali e strategiche.
La Direttiva NIS2 ha introdotto come obblighi per la pubblica Amministrazione:
- Gestione del Rischio Cibernetico: si richiede la gestione dei rischi cibernetici, mettendo in atto di politiche di sicurezza per prevenire, rilevare e rispondere a minacce informatiche.
- Registrazione e Comunicazione: le Pubbliche Amministrazioni sono obbligate a registrarsi sulla piattaforma digitale messa a disposizione dall’Agenzia per la Cybersicurezza Nazionale (ACN).
- Notifica degli Incidenti Cibernetici: Le PA sono tenute a segnalare prontamente qualsiasi incidente rilevante che possa compromettere la continuità dei servizi essenziali o mettere a rischio la sicurezza dei sistemi informatici.
- Valutazione Periodica dei Rischi: Le PA sono tenute a effettuare valutazioni periodiche dei rischi cibernetici e a aggiornare costantemente le misure di sicurezza informatica adottate, in modo da far fronte all’evoluzione delle minacce.
Misure di Sicurezza richieste per le PA
Le amministrazioni devono implementare soluzioni avanzate per la protezione dei dati e la sicurezza dei sistemi IT, compresi gli strumenti per la difesa contro attacchi informatici e il rafforzamento della sicurezza delle reti.
Le misure che devono essere messe in atto sono:
- Implementazione di un framework di gestione del rischio.
- Adozione di strategie di cyber-resilience (monitoraggio, rilevamento e risposta agli incidenti).
- Formazione del personale: implementazione di programmi di formazione per il personale riguardo le minacce cibernetiche e le politiche di sicurezza, in modo tale da garantire che tutti i livelli organizzativi siano preparati a potenziali incidenti.
Prossimi passi per l’adeguamento della PA
Per adeguarsi alla Direttiva NIS2, la Pubblica Amministrazione deve adottare misure concrete per garantire la sicurezza dei servizi essenziali e la resilienza informatica, rispettando le scadenze legislative.
La conformità deve essere raggiunta attraverso la registrazione sulla piattaforma dell’Agenzia per la Cybersicurezza Nazionale (ACN) e la comunicazione delle informazioni richieste.
Inoltre, è fondamentale attuare le misure di sicurezza e la gestione del rischio come previsto dalla direttiva entro i termini stabiliti.
Scopri come operare in compliance
con la Direttiva NIS 2
con la Direttiva NIS 2
