Rubriche
In queste settimane di luglio il Parlamento italiano è al lavoro per recepire la direttiva (UE) 2022/2555, conosciuta come direttiva NIS2.
Il documento prodotto dal parlamento europeo fissa le misure per necessarie per garantire la sicurezza del cyberspazio europeo, oltrepassando quindi il d.lgs. 18 maggio 2018, n. 65, che recepiva la precedente direttiva NIS (2016/1148).
I lavori parlamentari sono stati organizzati in tutta fretta, anche perché nonostante le varie crisi nazionali e internazionali, il Parlamento italiano chiuderà per le ferie, ma a ottobre sarà necessario essere pronti a livello istituzionale, cioè la NIS2 dovrà essere ufficialmente recepita e operativa.
Per chi volesse approfondire, Nonsoloambiente rende disponibile la relazione del provvedimento qui sotto.
Ecco un breve riassunto del documento che Nonsoloambiente è in grado di rendere disponibile ai propri lettori:
- Disposizioni Generali: include le definizioni e le autorità competenti, con un focus sull'Agenzia per la Cybersicurezza Nazionale (ACN) come autorità principale per la cybersicurezza.
- Quadro Nazionale di Sicurezza Informatica: Stabilisce il quadro nazionale per la sicurezza informatica e le modalità di cooperazione a livello nazionale ed europeo.
- Cooperazione Internazionale: regola la partecipazione dell'Italia ai gruppi di cooperazione europei in materia di cybersicurezza.
- Obblighi di Gestione del Rischio: definisce gli obblighi delle organizzazioni in termini di gestione del rischio e notifica degli incidenti di sicurezza informatica.
- Supervisione e Vigilanza: disciplina le attività di monitoraggio, verifica e sanzionamento per assicurare il rispetto delle norme.
- Disposizioni Finali e Transitorie: include le norme di coordinamento con altre legislazioni nazionali ed europee.
Una sintesi molto stringata, ma che dà il là a un’analisi più approfondita resa possibile dal documento scaricabile da questo articolo. Sicuramente si tratta di un tema rilevante perché
le nuove norme impattano su moltissimi settori che spesso sono vittime di attacchi informatici, ma il tema sarà anche capire quante aziende sono in grado di adempiere alle direttive nei tempi stabiliti e come possono farlo nel momento in cui molti attacchi non arrivano più solo alle infrastrutture informatiche, ma direttamente sulle macchine causando anche molti danni alle persone.
Immagine di copertina: Michelangelo Bonessa
