La Direttiva NIS 2016/1148 “sulla sicurezza delle reti e dei sistemi informativi” ha rappresentato il primo strumento concreto per normare e disciplinare gli aspetti di sicurezza informatica delle aziende che erogano servizi ritenuti essenziali per le sorti del sistema economico e sociale di un paese membro dell’Unione Europea.
In Italia il primo passo in questa direzione è stato rappresentato dal Decreto Legislativo NIS (D. Lgs. 18 maggio, n. 65), entrato in vigore dal 24 giugno 2018.
La crescente complessità e sofisticazione degli attacchi informatici ha poi imposto al legislatore la rivisitazione dell’attuale normativa NIS, in NIS 2, al fine di:
- Rafforzare il Quadro normativo estendendo il campo di applicazione della Direttiva ed aumentando la pressione legislativa circa gli obblighi di notifica degli incidenti alle autorità preposte;
- Favorire la collaborazione tra gli stati membri e l’estensione della protezione all’intero ecosistema o supply chain, di realtà con infrastrutture critiche.
E TU sei a conoscenza dei requisiti legislativi previsti per la notifica di un incidente informatico?
Scopri di più con questa guida esclusiva realizzata da →