Studio Dorighelli
Contattaci

STUDIO DORIGHELLI

28 febbraio: registrazione alla Piattaforma NIS2 (direttiva 2022/2555)


La Direttiva UE 2022/2055  nota anche come “Direttiva NIS2”, del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativa a misure per un livello comune elevato di cybersicurezza nell'Unione europea, è la legislazione dell'UE in materia di cybersicurezza.La cybersicurezza consiste nella pratica di proteggere le reti, i sistemi, i dati, le applicazioni e i dispositivi IT (Information Technology) dagli attacchi. Gli attacchi informatici sono in genere progettati per interrompere le operazioni aziendali, ottenere l'accesso non autorizzato ai sistemi, appropriarsi di dati o proprietà intellettuale o rubare o estorcere denaro alle organizzazioni. Una cybersicurezza efficace richiede una difesa a più livelli che coinvolga tecnologie, processi, policy e competenze in materia di sicurezza per proteggere le organizzazioni da attacchi che possono causare perdite di profitti e della reputazione.Già la normativa in materia di tutela dei dati personali obbliga ad adottare le misure ritenute necessarie in materia di protezione dei dati, soprattutto di questi tempi con gli  attacchi degli hacker russi, cosicchè è più che utile individuare settori critici da tutelare da tali attacchi e la Direttiva NIS2 aggiorna le norme dell'UE in materia di cybersicurezza introdotte nel 2016 modernizzando e uniformando il quadro giuridico esistente. Fa parte di un ampio pacchetto di strumenti giuridici e di iniziative a livello dell'Unione, mirato ad aumentare la resilienza di soggetti pubblici e privati alle minacce nell'ambito cibernetico.La direttiva è  entrata in vigore in Italia il 16 ottobre 2024 (decreto Legislativo 4.9.2024 n. 138  con abrogazione del d.lgs. n. 65/2018, che recepiva la precedente Direttiva NIS Direttiva 2016/1148). L'impianto normativo rafforza quanto già previsto dal precedente quadro NIS, ampliandone il campo di applicazione e prevedendo un criterio omogeneo per l’identificazione dei soggetti.La norma estende gli obblighi in materia di misure di sicurezza e di notifica degli incidenti, rafforza i poteri di supervisione, struttura maggiormente i meccanismi e gli organi preposti alla risposta agli incidenti e alla gestione della crisi. Introduce, infine, nuovi strumenti, come la divulgazione coordinata delle vulnerabilità.Nella normativa sono contenute novità sulla gestione del rischio da parte degli operatori, che prevedono misure di sicurezza adeguate e un sistema di notifica degli incidenti efficace e reattivo. Inoltre, il decreto NIS favorisce la cooperazione e condivisione delle informazioni, attraverso diverse modalità di scambio, a livello sia nazionale che europeo. Al fine di promuovere l’applicazione concreta ed efficiente di una norma ambiziosa, il decreto NIS pone particolare enfasi sulle attività di supporto e sulla gradualità e proporzionalità degli obblighi normativi.In genere l’obbligo di registrazione da assolvere entro il 28 febbraio 2025 riguarda le imprese che superano i massimali previsti per le piccole imprese (salvo alcuni casi in cui sono obbligate anche  le micro e piccole imprese). Prospetto tratto dalla Guida alla definizione PMI  dell’Unione Europea. Il campo di applicazione è ampliato a 18 settori, di cui 11 altamente critici (originariamente 8) e 7 critici (di nuova introduzione), interessando oltre 80 tipologie di soggetti pubblici e privati, incluse tante pubbliche amministrazioni.Vengono classificate le attività tra quelle ritenute indispensabili ed importanti (ad esempio il trasporto su strada) al fine di dettare regole sulla cybersicurezza. Per la classificazione delle attività utilizzare il seguente LINK.  La classificazione prevede il settore energia, quello dei trasporti, il settore bancario, infrastrutture dei mercati finanziari, il settore sanitario, acqua potabile, acque reflue, infrastrutture digitali, gestione dei servizi TIC (btob), spazio, servizi postali e di corriere, gestione dei rifiuti, fabbricazione produzione e distribuzione di sostanze chimite, produzione e distribuzione di alimenti, fabbricazione di dispositivi medici – di computer, di apparecchiature elettriche, fabbricazione di autoveicoli – rimorchi, semirimorchi ed altri mezzi di trasporto, fornitori di servizi di registrazione dei nomi di dominio, organizzazioni di ricerca. In ultimo, nell’allegato III, gli enti ed organismi della pubblica amministrazione. Maggiori informazioni sul sito.
Servizi Informazioni


News
News e Rassegna Stampa


Vedi elenco

Professionisti

Conosci il team

Richiesta informazioni


Hai raggiunto il limite di caratteri consentiti.

Dichiarazione in merito al GDPR (Regolamento Generale Protezione dei Dati)

Il titolare del trattamento dati è Studio Dorighelli e dichiara che i dati acquisiti tramite il presente form verrà trattato nel seguente modo:

  • è utilizzato per l’evasione dell’attuale richiesta di informazioni/acquisto/iscrizione fino al suo espletamento e per nessuna ulteriore attività.
  • è conservato presso gli archivi aziendali senza data limite, fino a cancellazione autonomamente da parte dell’utente, volontaria da parte del Titolare o su esplicita richiesta di cancellazione da parte dell’utente.
  • è conservato per conto del Titolare da KUMBE, mantainer del Titolare per i servizi digitali, negli archivi cloud e relativi backup a loro volta gestiti in ottemperanza al GDPR per tutta la durata contrattuale con il Titolare -che ne può disporre in ogni momento- e fino a successiva cancellazione.
  • non verrà ceduto ad altri terzi, non verrà utilizzato per campagne di marketing salvo non sia contestualmente autorizzata tale opportunità.
  • verrai profilato in base alle informazioni contenute e il dato potrà essere utilizzato per elaborazione statistica.
  • la policy privacy completa puoi trovarla al link www.studiodorighelli.it/privacy. Per ogni informazione o richiesta puoi scriverci all'indirizzo info@studiodorighelli.it.

Dichiarazione in merito al GDPR (Regolamento Generale Protezione dei Dati)

In caso di sottoscrizione Newsletter dovrai confermare l’iscrizione per mezzo di mail di conferma inviata all’indirizzo inserito. In tal caso il trattamento prevede:

  • la profilazione dell’utente in gruppi, status, preferenze secondo quanto indicato e dedotto dalle informazioni inviate tramite il form o successiva autonoma profilazione.
  • l’utilizzo del dato per l’invio di comunicazione a mezzo digitale (email, whatsapp) e non (cartaceo) avente scopo informativo/commerciale.
  • l'utilizzo della mail per la generazione di campagne marketing e informative personalizzate, digitali e non.
  • la policy privacy completa puoi trovarla al link www.studiodorighelli.it/privacy. Per ogni informazione o richiesta puoi scriverci all'indirizzo info@studiodorighelli.it

Dove siamo

Studio Dorighelli
Corso Bettini, 58
38068 Rovereto (TN)
Tel: (+39) 0464 434955
Tel: (+39) 0464 433789
Fax: (+39) 0464 316095
info@studiodorighelli.it

ODC TRENTO

Grazie!

Ti abbiamo inviato un'email. Per attivare la newsletter clicca sul link che troverai nel messaggio, grazie!

Iscriviti alla nostra newsletter

Dichiarazione in merito al GDPR (Regolamento Generale Protezione dei Dati)

In caso di sottoscrizione Newsletter dovrai confermare l’iscrizione per mezzo di mail di conferma inviata all’indirizzo inserito. In tal caso il trattamento prevede:

  • la profilazione dell’utente in gruppi, status, preferenze secondo quanto indicato e dedotto dalle informazioni inviate tramite il form o successiva autonoma profilazione.
  • l’utilizzo del dato per l’invio di comunicazione a mezzo digitale (email, whatsapp) e non (cartaceo) avente scopo informativo/commerciale.
  • l'utilizzo della mail per la generazione di campagne marketing e informative personalizzate, digitali e non.
  • la policy privacy completa puoi trovarla al link www.studiodorighelli.it/privacy. Per ogni informazione o richiesta puoi scriverci all'indirizzo info@studiodorighelli.it

Annulla