Con l’entrata in vigore della Direttiva NIS2, le aziende si trovano di fronte alla sfida di adeguarsi rapidamente alle nuove disposizioni sulla cybersecurity.

Sono Eleonora Ranieri, avvocato a supporto di aziende e liberi professionisti, e in questo articolo vedremo come adeguarsi alla direttiva NIS2 ed evitare potenziali sanzioni.

Cos’è la NIS 2?
La NIS2 è una direttiva Europea che ha come obiettivo quello di limitare il rischio che un incidente di cybersecurity possa minare la capacità dell’azienda di erogare i propri servizi o di realizzare i propri prodotti. In Italia è stata recepita con il decreto legislativo n. 138/2024 entrato in vigore dal 16 ottobre 2024.

A chi si applica la NIS 2?
Alle società (di medie e grandi dimensioni) che forniscono servizi essenziali e critici espressamente elencati dalla NIS2 (come: energia, gas, trasporto, settore sanitario, bancario e finanziario, acqua, infrastrutture digitali, servizi postali e di corriere, gestione dei rifiuti, fabbricazione, distribuzione di sostanze chimiche, fabbricazione di dispositivi medici, di apparecchiature elettriche, macchinari ed autoveicoli, produzione, trasformazione e distribuzione di alimenti e fornitori di servizi digitali). Ma non solo.

La NIS2 si applicherà anche ai loro fornitori indipendentemente dalle dimensioni.
Le società, infatti, devono essere in grado di valutare il rischio di un cyberattack lungo tutta la loro supply chain.

Come prepararsi?
La NIS2 impone requisiti rigorosi, per la sicurezza delle reti e dei sistemi informativi, richiedendo alle aziende di dimostrare l’adozione di misure adeguate a proteggere i propri asset digitali e i dati dei clienti.

I principali step:

• Mappatura dei rischi aziendali;
• Implementazione di tecnologie di protezione avanzate;
• Definizione di un piano di risposta agli incidenti;
• Formazione del personale;
• Collaborazione con partner specializzati.

Sanzioni previste per il mancato adeguamento

• I soggetti essenziali (grandi organizzazioni operanti in settori ad alta criticità come energia, trasporti, sanità, banche e servizi digitali, che superano specifici limiti dimensionali o sono specificamente identificate come critiche dal legislatore nazionale), saranno sottoposti a sanzioni pecuniarie amministrative pari a un massimo di Euro 10 Milioni o a un massimo del 2% del totale del fatturato mondiale annuo per l’esercizio precedente, se tale importo è superiore.
• I soggetti importanti (aziende di medie e grandi dimensioni e quelle che operano nei settori delle Entità Essenziali (come energia, trasporti, sanità, finanza e infrastrutture digitali) e Entità Importanti (come servizi postali, gestione rifiuti, industria chimica, alimentare, digitale e dispositivi medici) che soddisfano determinati requisiti dimensionali o che sono fornitori di servizi essenziali), invece, potranno essere comminate sanzioni pari a un massimo di Euro 7 Milioni o a un massimo di almeno l’1,4 % del totale del fatturato mondiale annuo per l’esercizio precedente, se tale importo è superiore.

I vantaggi dell’adeguamento
L’adeguamento non è solo necessario per scongiurare pesanti sanzioni ma rappresenta una vera opportunità di crescita per il tuo business.

Alcuni dei vantaggi:

• Migliora la capacità di risposta agli attacchi informatici evitando di perdere dati aziendali;
• Garantisce la continuità operativa senza interruzioni del proprio business;
• I soggetti individuati dalla legge richiederanno anche ai loro partner commerciali di essere conformi alla normativa per non incorrere in sanzioni: il mancato adempimento comporterà la perdita di rapporti commerciali.

In conclusione
L’implementazione della direttiva NIS2 presenta diverse criticità, tra cui la complessità dei requisiti, la formazione del personale e la difficoltà nella gestione degli incidenti.

Orientarsi nel complesso quadro normativo della NIS2 può rappresentare una vera e propria sfida.
Per questo motivo, è fondamentale rivolgersi ad un legale in grado di poter aiutarti ad affrontare questa novità normativa.

Se desideri essere compliant con la Direttiva NIS 2 non esitare a contattarmi.