L'Unione Europea ha adottato una nuova direttiva volta a rafforzare la sicurezza informatica: la direttiva NIS2. Tale direttiva dovrà essere recepita nel diritto nazionale entro ottobre 2024. La direttiva NIS2 avrà un impatto significativo, in particolare sulle piccole e medie imprese del Industria manifatturiera . Il nostro esperto Raimund Marta ha raccolto informazioni complete su questo argomento.
Che cos'è NIS2?
NIS2 è l'acronimo della revisione della direttiva sulla sicurezza delle reti e dell'informazione (NIS) del 2016. L'obiettivo è quello di definire standard minimi uniformi per la sicurezza informatica nell'UE e di rafforzare la resilienza digitale. Il campo di applicazione comprende ora 18 Settori, tra cui il trattamento delle acque reflue, l'approvvigionamento di acqua potabile, Gestione dei rifiuti, l'energia, il settore alimentare, la sanità e Industria manifatturiera.
Chi è interessato?
Oltre ai gestori di infrastrutture critiche, ora anche molte medie imprese rientrano nell’ambito di applicazione della direttiva NIS2. Le aziende con più di 50 dipendenti o un fatturato annuo superiore a 8,5 milioni di sterline nei Settori interessati Settori conformarsi ai nuovi requisiti. Nel Regno Unito, ciò riguarda oltre 30.000 aziende.
Obblighi e particolarità del Industria manifatturiera
Le aziende interessate devono adottare misure di sicurezza informatica quali analisi dei rischi, piani di sicurezza e piani di emergenza. È necessario verificare la presenza di vulnerabilità nelle catene di approvvigionamento e segnalare tempestivamente eventuali incidenti. La direzione aziendale ne è personalmente responsabile. Industria manifatturiera in particolare, classificata come "settore importante", deve attuare misure di sicurezza complete per proteggere i processi produttivi e le catene di approvvigionamento. Ciò include revisioni periodiche della sicurezza, formazione dei dipendenti e processi di gestione dei rischi. La conformità alla direttiva NIS2 non è solo un obbligo legale, ma anche un investimento strategico nella sicurezza e nella competitività future di un'azienda.
Quali sono le sanzioni?
Le violazioni sono punibili con pesanti sanzioni pecuniarie che possono arrivare fino a 10 milioni di sterline o al 2% del fatturato annuo globale. Nei casi più gravi possono essere applicate anche sanzioni penali.
Il nostro consiglio
Le medie imprese dovrebbero affrontare i nuovi requisiti sin dalle prime fasi. I nostri servizi di consulenza professionale aiutano le aziende a individuare i propri punti deboli e ad attuare le misure necessarie. La sicurezza informatica sta diventando una sfida fondamentale e una questione di sopravvivenza per molte medie imprese.
