Baker Tilly Italy
Close
Cybersecurity
Insights

Cybersecurity: La Direttiva 2022/2555 - NIS 2

9 dic 2024
Newsletter
Legal

Cybersicurezza: nuovi obblighi in Italia con il recepimento della Direttiva NIS 2

Negli ultimi anni, l’Europa ha assistito a un incremento significativo di attacchi e incidenti informatici. Secondo l’ultimo rapporto dell’Associazione Italiana per la Sicurezza Informatica, tra il 2022 e il 2023 gli attacchi informatici sono aumentati del 12% a livello globale e addirittura del 65% in Italia.

Per rafforzare la resilienza delle infrastrutture informatiche e garantire uno standard di sicurezza uniforme in tutta Europa,  l’Unione Europea ha approvato la Direttiva 2022/2555, nota come "Direttiva NIS 2", recepita in Italia con il Decreto Legislativo n. 138 del 4 settembre 2024

Il Decreto Legislativo introduce un sistema articolato di tempistiche, obblighi e sanzioni.  

Innanzitutto, è necessario individuare i soggetti (società o enti) sottoposti all’applicazione del Decreto. 

Questa è un’operazione complessa che richiede un’attenta analisi basata su tre criteri: 1. Requisito Settoriale (si vedano gli Allegati al Decreto), 2. Requisito Dimensionale, 3. Requisito Territoriale. 

I soggetti a cui si applica il Decreto sono ulteriormente distinti in Soggetti Essenziali e Soggetti Importanti. Tale distinzione è rilevante dal punto di vista dei controlli, degli obblighi e delle sanzioni.

Un aspetto cruciale riguarda le tempistiche: entro il 28 febbraio 2025, società ed enti che ritengono essere soggetti alla Direttiva NIS 2 devono registrarsi sulla piattaforma dell’Agenzia per la Cybersicurezza Nazionale (ACN), fornendo le informazioni richieste. L’ACN fornirà loro riscontro entro metà aprile.

Qualora il Decreto trovi applicazione, sono previsti una serie di obblighi, tra cui: obblighi in materia di gestione dei rischi per la sicurezza informatica, obblighi in capo agli organi di amministrazione e direttivi, obblighi in materia di notifica degli incidenti. 

In caso di mancato rispetto delle prescrizioni normative, il Decreto prevede anche delle sanzioni, calcolate in base al tipo di violazione e alla qualifica del soggetto (soggetto Essenziale o Importante). 

Per maggiori informazioni vi invitiamo a consultare le nostre slide riepilogative

Scarica la circolare completa

Contenuti correlati

Trova un ufficio
I nostri uffici