Direttiva NIS2, nuovi obblighi e oneri in capo ad aziende ed Enti

Prima di tutto, si ricorda che la direttiva NIS2 stabilisce i requisiti principali che le organizzazioni devono soddisfare per raggiungere un elevato livello di sicurezza informatica. Essa è parte di una strategia più ampia della Commissione Europea per creare un mercato unico di prodotti e servizi sicuri e resilienti. La Network and Information Security (NIS2) si integra con varie normative e linee guida europee sulla protezione dei dati e sulla privacy, come il Regolamento Generale sulla Protezione dei Dati UE 2016/679 (GDPR), il Regolamento DORA, la Direttiva CER, il Cyber Resilience Act e, a livello nazionale, il Perimetro di Sicurezza Nazionale Cibernetica.Come detto, vi saranno nuovi obblighi e oneri in capo ai soggetti, pubblici o privati, che superano i massimali e per le imprese che operano nei settori descritti negli allegati I e II del decreto, così come per le Pubbliche Amministrazioni di cui all’allegato III e ad altre categorie di soggetti.Ma vediamo, brevemente, quali sono gli obblighi per i soggetti che rientrano nel campo di applicazione della Direttiva NIS 2.Vi è un obbligo di registrazione/identificazione - Le aziende potenzialmente coinvolte devono dapprima effettuare una autovalutazione, per verificare se rientrano nell’ambito di applicazione. In caso di risposta affermativa o di dubbio, essi devono registrarsi sulla piattaforma digitale, resa disponibile dall’Agenzia Nazionale per la Cybersicurezza (l’ACN). Da notare che, ai sensi dell'art....