Dalla Direttiva NIS alla NIS 2 in Italia
In Italia, l’applicazione della Direttiva NIS2 segue l’evoluzione della precedente Direttiva NIS, recepita senza sostanziali modifiche con il D.Lgs. n. 65/2018.
Con l’introduzione della NIS2, le aziende italiane rientranti nel suo ambito di applicazione sono tenute ad adottare misure tecniche e organizzative adeguate e proporzionate per la gestione dei rischi cyber. Ecco alcuni dettagli chiave riguardanti l’applicazione della NIS2 in Italia:
- Evoluzione della Normativa
La Direttiva NIS2 rappresenta un passo avanti rispetto alla Direttiva NIS originale, introducendo requisiti più stringenti e ampliando l’ambito di applicazione per includere un maggior numero di settori e entità.
Questo rafforza l’obbligo per le aziende di adottare strategie di cybersicurezza efficaci. - Riferimenti Normativi Italiani
Attualmente, la normativa di riferimento in Italia in materia di sicurezza dei dati è rappresentata dalla Legge 4 agosto 2021, n. 109, che contiene disposizioni urgenti in materia di cybersicurezza. Questa legge costituisce il quadro entro il quale la NIS2 sarà implementata. - Ambito di Applicazione e Obblighi: La Direttiva NIS2 estende l’ambito di applicazione rispetto alla versione precedente, coprendo nuovi settori e imponendo agli enti pubblici e privati obblighi più stringenti in termini di resilienza e capacità di risposta agli incidenti di cybersicurezza.
- Tempistiche di Applicazione: La Direttiva NIS2, con effetto dal 18 ottobre 2024, va a modificare e abrogare la precedente Direttiva NIS. Le entità interessate dovranno quindi adeguarsi ai nuovi requisiti entro tale data.
- Adempimenti e Novità: La NIS2 stabilisce importanti novità e adempimenti che i soggetti essenziali e importanti dovranno tenere in considerazione, enfatizzando l’importanza della preparazione e dell’adeguamento alle nuove disposizioni.