Direttiva NIS 2

Nel mese di dicembre 2022 il Parlamento Europeo ha approvato (in attesa di recepimento negli Stati Membri) la Direttiva NIS 2 che va a sostituire la precedente, con un importante ampliamento sia dei contenuti che dei soggetti obbligati.

La normativa ha lo specifico intento di innalzare il livelli di cyber security nel mercato dell’Unione Europea. Per farlo, passa da un lato dagli Stati membri – obbligandoli ad adottare strategie nazionali in materia di cyber security – e dall’altro dalle imprese, che dovranno essere in grado di dimostrare e documentare l’introduzione di misure tecniche, operative ed organizzative adeguate e proporzionate rispetto all’esposizione del rischio informatico.

Questo significa poter contare su un vero e proprio sistema di cyber security risk management esteso anche alla filiera dei providers.

In ragione dei tempi di attuazione, degli impatti organizzativi, culturali e tecnologici rapportati alle sanzioni previste, è necessario valutare sin d’ora i processi interni rilevanti rispetto alla NIS 2, così da panificare un intervento calibrato ed ottimizzato.

Il nostro intervento

Partendo dall’analisi degli aspetti legali rilevanti, aiutiamo il Cliente a definire e circoscrivere l’ambito di applicazione della NIS 2, rispetto a:

• aree e sistemi interni e/o in outsourcing sussistenti
• sistemi interni e/o in outsourcing in corso di implementazione

Individuati, secondo un ordine di priorità, gli adempimenti da realizzare, forniremo un pieno supporto al raggiungimento degli obiettivi di compliance stabiliti.