Nella nostra newsletter di dicembre, esaminiamo la Direttiva (UE) 2022/2055 (c.d. “Direttiva Network and Information Security 2”) e il D.lgs. 138/2024 che ne ha dato attuazione in Italia, in vigore dal 18 ottobre 2024.
La disciplina della Direttiva NIS 2 abroga la precedente Direttiva (UE) 2016/1148 del 6 luglio 2016, già recepita in Italia con d.lgs. 65/2018, prevedendo regole più stringenti e un più ampio ambito di applicazione al fine di, tra l’altro, potenziare la resilienza e la cooperazione tra i Paesi membri contro le minacce alla sicurezza informatica.
Nella newsletter analizziamo i seguenti punti:
- Competenze e funzione dell’Agenzia per la Cybersicurezza Nazionale (ACN)
- Quali soggetti sono tenuti ad adempiere a quanto previsto dal Decreto NIS 2
- Eccezione al criterio dimensionale
- Qual è l’ambito di applicazione del Decreto NIS 2
- Identificazione e registrazione dei soggetti essenziali e importanti
- Misure per la gestione dei rischi per la sicurezza informatica e relativa responsabilità
- Notifica degli incidenti e dei quasi incidenti
- Competenze e poteri dell’ACN
- Provvedimenti e sanzioni per le inadempienze