Global it
Hotline
Referente
Global | italiano

Direttiva NIS 2

Cos’è la direttiva NIS 2 (Network and Information Security Directive)?

La direttiva NIS 2 è una direttiva UE che ha l’obiettivo di garantire un livello comune elevato di cibersicurezza all’interno dell’Unione Europea. Essa abroga la direttiva NIS originale del 2016 e rafforza i requisiti di sicurezza, affronta la sicurezza della catena di approvvigionamento e introduce sanzioni armonizzate. La direttiva NIS 2 è stata approvata dal Parlamento europeo e dal Consiglio dell’Unione Europea a fine 2022 e deve essere applicata a decorrere dal 18 ottobre 2024. Gli Stati membri hanno l’obbligo di convertire la direttiva in legge nazionale.

Chi è soggetto alla direttiva NIS 2?

La NIS 2 affronta principalmente i requisiti per le aziende:

Mentre la direttiva NIS 1 aveva validità prevalentemente per infrastrutture critiche e fornitori di relativi servizi digitali, la direttiva NIS 2 estende i settori anche all’industria manifatturiera: costruzione di macchine, fabbricazione di dispositivi di elaborazione dati, prodotti elettronici e di ottica, apparecchiature elettriche, automobili e accessori auto, nonché costruzione di altri veicoli. All’interno di questi settori, sono interessate aziende con più di 50 dipendenti o un fatturato annuo e/o bilancio annuale di oltre 10 milioni di Euro.

Uomo con abito elegante tiene in mano un dispositivo mobile su cui è rappresentato il logo di un paragrafo.

In quale modo le aziende conseguono la conformità rispetto alla NIS 2?

Per conseguire la conformità rispetto alla NIS 2, le organizzazioni interessate sono tenute ad adottare diverse misure tra cui:

  • Gestione dei rischi: implementazione di processi volti a individuare e valutare i rischi.
  • Misure di sicurezza: introduzione di misure tecniche e organizzative per la riduzione del rischio.
  • Segnalazione di incidenti: creazione di procedure per la notifica di incidenti di sicurezza alle autorità competenti.
  • Monitoraggio e audit: controllo e valutazione regolari delle misure di sicurezza.

Come viene applicata la NIS 2?

L’attuazione della direttiva NIS 2 avviene mediante autorità nazionali all’interno degli Stati membri dell’Unione Europea che hanno la responsabilità della vigilanza e dell’osservanza della direttiva. In Germania, l’autorità di competenza è il Bundesamt für Sicherheit in der Informationstechnik (BSI).

Riproduzione dettagliata di documenti, un portatile sullo sfondo

Misure per l’esecuzione:

  1. Obblighi di segnalazione: le aziende sono tenute a notificare incidenti di sicurezza. La direttiva NIS 2 introduce un sistema di segnalazione a tre livelli con l’obiettivo di migliorare la trasparenza e la capacità di risposta.
  2. Misure di vigilanza: l’Ufficio Federale per la Sicurezza Informatica tedesco (BSI) ha poteri più ampi in merito all’esecuzione di audit e ispezioni, con l’obiettivo di verificare il rispetto dei requisiti di sicurezza.
  3. Sanzioni: in caso di mancata osservanza della direttiva, possono essere comminate sanzioni che variano a seconda della gravità della violazione.

Supporto e consulenza:
Il BSI offre alle aziende interessate supporto e consulenza allo scopo di facilitare l’implementazione della NIS 2. Le aziende dovrebbero adottare proattivamente misure mirate al miglioramento della propria sicurezza informatica e prepararsi ai nuovi requisiti. L’ENISA, l’Agenza dell’Unione Europea per la cibersicurezza, fornisce informazioni utili sul tema della cybersecurity.

Qual è la differenza tra NIS 2, Cyber Resilience Act e Regolamento Macchine?

La direttiva NIS 2, il Cyber Resilience Act e il Regolamento Macchine fanno parte di un ampio quadro normativo dell’Unione Europea volto a rafforzare la cibersicurezza e la resilienza. La direttiva NIS 2 si focalizza sulla sicurezza di reti, sistemi informativi e requisiti a livello aziendale; il Cyber Resilience Act mira invece a migliorare e incrementare la cybersecurity di prodotti con elementi digitali. Il Regolamento Macchine integra tali misure stabilendo requisiti di sicurezza per macchine e prodotti industriali.

Ulteriori informazioni

Top
Quartier generale

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Germania

Telefono: +49 711 3409-0
E-mail: info@pilz.de

Supporto tecnico

Telefono: +49 711 3409 444
E-mail: support@pilz.com

America

  • Stati Uniti (gratuito): +1 877-PILZUSA (745-9872)
  • Messico: +52 55 5572 1300
  • Brasile: + 55 11 4942-7032
  • Canada: +1 888-315-PILZ (315-7459)

Europa

  • Austria: +43 1 7986263-444
  • Turchia: +90 216 577 55 52
  • Russia: +7 495 6654993
  • Belgio: +32 9 321 75 70
  • Regno Unito: +44 1536 460866
  • Francia (gratuito): +33 3 88104000
  • Finlandia: +358 10 3224030 / +45 74436332
  • Paesi Bassi: +31 347 320477
  • Italia: +39 0362 1826711
  • Irlanda: +353 21 4804983
  • Portogallo: +351 229 407 594
  • Danimarca: +45 74436332
  • Spagna: +34 938497433
  • Svizzera: +41 62 889 79 32
  • Germania: +49 711 3409 444
  • Svezia: +46 300 13990 / +45 74436332

Asia - Pacifico

  • Thailandia: +66 210 54613
  • Giappone: +81 45 471 2281
  • Singapore: +65 6829 2920
  • Nuova Zelanda: +64 9 6345350
  • Cina: +86 400-088-3566
  • Australia (gratuito): +61 3 9560 0621 / 1300 723 334
  • Taiwan: +886 70 1015 0068 (當地網路電話)
  • Corea del Sud: +82 31 778 3390
Questo articolo è stato utile?
  1. Pilz
    2. /
  2. Supporto
    3. /
  3. Glossario
Aprire il modulo di contatto
Telefono:+49 711 3409 444
Mail: support@pilz.com
Cookie settings

“Come possiamo aiutarti?

L’interessato riconosce che tutti i dati personali raccolti potranno essere trattati, senza il suo consenso, solo ed esclusivamente per fini di esecuzione dei contratti e di gestione delle richieste formulate dall’interessato. Maggiori informazioni sulla protezione dei dati e i riferimenti di contatto del nostro responsabile della protezione dei dati sono disponibili qui: Protezione dei dati Pilz
Il consenso può essere revocato in qualsiasi momento (anche a mezzo mail).
* Campo obbligatorio