
L’iter di revisione della Direttiva (UE) 2016/1148 (comunemente denominata Direttiva NIS) prevede differenze importanti tra la vecchia e la nuova versione, e sta per arrivare alla sua pubblicazione definitiva.
Ecco le principali novità:
- Stabilisce un elenco di sanzioni amministrative (simili a quelle del GDPR), comprese le multe per violazione degli obblighi di segnalazione e gestione del rischio di cybersecurity (la Direttiva stabilisce che tali sanzioni dovranno essere pari ad un massimo di almeno 10 milioni di euro o fino al 2% del fatturato totale annuo mondiale dell’impresa interessata, cifre incrementate in modo considerevole);
- Rafforza i requisiti di sicurezza per le aziende, imponendo un approccio di gestione del rischio e fornendo un elenco minimo di elementi di sicurezza di base che devono essere applicati. Inoltre, introduce disposizioni più precise sul processo di segnalazione degli incidenti, il contenuto delle segnalazioni e le tempistiche (entro 24 ore dalla scoperta dell’incidente);
- Espande la copertura della Direttiva al fine di coprire nuovi settori (es: gestione delle acque reflue, food, spazio e così via) in base alla loro criticità per l’economia e la società, includendo a tal scopo tutte le compagnie medio-grandi di tali settori. Allo stesso tempo, agli Stati Membri viene garantita della flessibilità nell’identificare entità più piccola ma con profilo ad alto rischio;
- Introduce misure di vigilanza più rigorose per le autorità nazionali, requisiti di applicazione più rigorosi e mira ad armonizzare i regimi sanzionatori tra gli Stati Membri;
Qual è la soluzione che puoi attuare per essere conforme a questa Direttiva ed evitare sanzioni?
L’adozione di un sistema di gestione integrato che integra ISO 27001, lo standard internazionale di sicurezza informatica, e ISO 22301, per la gestione della continuità operativa, permette di raggiungere la conformità. Ottenere la compliance alla ISO 27001 e alla ISO 22301 permette di dimostrare che la vostra azienda sta seguendo le best practice sulla sicurezza delle informazioni e fornisce un controllo indipendente e qualificato sul fatto che la sicurezza delle informazioni è gestita in linea con le best practice internazionali e gli obiettivi aziendali.
Contattaci e potremo sostenere la tua azienda nel percorso verso la conformità in modo rapido, sicuro e con costi ridotti grazie alla nostra esperienza.