{"id":7000,"date":"2025-04-17T13:34:53","date_gmt":"2025-04-17T11:34:53","guid":{"rendered":"https:\/\/carlozaccagnini.it\/?page_id=7000"},"modified":"2025-08-01T13:00:57","modified_gmt":"2025-08-01T11:00:57","slug":"direttiva-europea-nis-2-strategie-rafforzamento-cybersicurezza","status":"publish","type":"page","link":"https:\/\/carlozaccagnini.it\/it\/papers\/direttiva-europea-nis-2-strategie-rafforzamento-cybersicurezza\/","title":{"rendered":"Direttiva europea NIS 2 – Rafforzamento Cybersicurezza"},"content":{"rendered":"

[vc_row][vc_column][vc_row_inner][vc_column_inner width=”1\/2″][\/vc_column_inner][vc_column_inner width=”1\/2″][vc_btn title=”TORNA A PAPERS” align=”right” link=”url:https%3A%2F%2Fcarlozaccagnini.it%2Fit%2Fpapers%2F”][\/vc_column_inner][\/vc_row_inner][vc_empty_space height=”10px”][vc_column_text css=””]<\/p>\n

Direttiva europea NIS 2 (dir. 2555\/2022) <\/span><\/h3>\n

[\/vc_column_text][vc_empty_space height=”50px”][\/vc_column][\/vc_row][vc_row][vc_column][vc_column_text css=””]STRATEGIE DI RAFFORZAMENTO DELLA CYBERSICUREZZA<\/strong><\/span><\/p>\n

La direttiva europea NIS 2 (dir. 2555\/2022) \u00e8 il principale strumento normativo comunitario teso a rafforzare la cybersicurezza. Tale disciplina \u00e8 stata recepita dal legislatore italiano con il D.lgs. 138\/2024, il cui scopo \u00e8 quello di vincolare i soggetti pubblici e privati che operano i determinati settori considerati critici per il funzionamento del sistema economico e sociale all\u2019adozione di determinate misure volte\u00a0a prevenire, resistere e rimediare agli incidenti\u00a0informatici.<\/span><\/p>\n

 <\/p>\n

AMBITO DI APPLICAZIONE<\/strong><\/span><\/p>\n

Il D.lgs. si applica a due grandi categorie di soggetti:<\/span><\/p>\n

    \n
  1. Enti essenziali, ovverosia le autorit\u00e0 pubbliche o private che operano nel campo di energia, trasporti, mercati finanziari, sanit\u00e0 e spazio.<\/span><\/li>\n
  2. \u2060Enti importanti: persone giuridiche attive nel settore dei rifiuti, delle spedizioni postali, dell\u2019alimentazione, in ambito farmaceutico e, da ultimo, le pubbliche amministrazioni locali o regionali.<\/span><\/li>\n<\/ol>\n

     <\/p>\n

    OBBLIGHI DI GESTIONE DEI RISCHI PER LA SICUREZZA INFORMATICA<\/strong><\/span><\/p>\n

    L\u2019art. 24 del Decreto impone misure tese a prevenire o minimizzare il rischio incidenti informatici:<\/span><\/p>\n

      \n
    1. valutazione periodica rischio incidenti informatici;<\/span><\/li>\n
    2. \u2060mappatura asset critici;<\/span><\/li>\n
    3. \u2060introduzione di team interni o esterni con competenze in cybersecurity;<\/span><\/li>\n
    4. \u2060prevedere strategie di backup dei dati;<\/span><\/li>\n
    5. \u2060introdurre procedure di crittografia dei dati in transito;<\/span><\/li>\n
    6. \u2060designare responsabili cybersecurity;<\/span><\/li>\n
    7. \u2060valutare livello di sicurezza informatica dei fornitori;<\/span><\/li>\n
    8. \u2060stipulare contratti con clausole di sicurezza in relazione ai dati informatici.<\/span><\/li>\n<\/ol>\n

       <\/p>\n

      OBBLIGHI DI NOTIFICA DI INCIDENTI INFORMATICI<\/strong><\/span><\/p>\n

      L\u2019art. 25 introduce l\u2019obbligo di notifica dell\u2019incidente informatico al CSIRT (ente pubblico incorporato nell’Agenzia Nazionale di Cybersicurezza con sede in Roma, Via Santa Susanna, n. 15). Il CSIRT \u00e8 competente a:<\/span><\/p>\n

        \n
      1. fornire supporto tecnico in caso di incidente informatico;<\/span><\/li>\n
      2. diffondere raccomandazioni in tema di cybersecurity;<\/span><\/li>\n
      3. collaborare con gli altri CSIRT a livello europeo.<\/span><\/li>\n<\/ol>\n

        La procedura di notifica si articola in tre fasi:<\/span><\/p>\n

          \n
        1. Entro 24 ore notifica generica dell’incidente al CRIST Italia;<\/span><\/li>\n
        2. \u2060Entro 72 ore notifica aggiornata con informazioni tecniche su incidente;<\/span><\/li>\n
        3. \u2060Entro 1 mese, report definitivo con cause e misure correttive adottate dalle societ\u00e0.<\/span><\/li>\n<\/ol>\n

           <\/p>\n

          SANZIONI<\/strong><\/span><\/p>\n

          Il mancato rispetto degli obblighi previsti dal decreto pu\u00f2 comportare sanzioni:<\/span><\/p>\n

            \n
          1. Pecuniarie<\/span><\/li>\n<\/ol>\n