La Direttiva NIS2 e gli impatti sul business aziendale
➡️ Entro Ottobre 2024 anche l’Italia sarà tenuta a conformarsi a tali disposizioni in modo obbligatorio.
Data e ora
Località
Online
Programma
3:00 PM - 3:10 PM
Presentazione e benvenuto
Versya S.p.A. - WIIT S.p.A.
3:10 PM - 3:40 PM
Cos'è in concreto la NIS 2?
A cura di WIIT
3:40 PM - 4:00 PM
Quali sono le organizzazioni imprenditoriali coinvolte nella Direttiva?
A cura di WIIT
3:45 PM - 4:15 PM
La protezione del business non è solo una questione di obbligo normativo
A cura di WIIT e Versya
4:15 PM - 4:30 PM
Cosa prevedono le sanzioni? Aspetti Legali e amministrativi
A cura di WIIT
4:30 PM - 4:45 PM
Chiusura webinar con domande e risposte agli esperti
A cura di WIIT e Versya
Informazioni sull'evento
- 1 ora 30 minuti
Nuovi requisiti e obblighi per le organizzazioni UE in quattro aree generali:
gestione del rischio, responsabilità aziendale, obblighi di reporting e continuità operativa al fine di rafforzare la resilienza dell’Europa contro le minacce informatiche attuali e future.
La Direttiva NIS2 (Network and Information Security) rafforza il livello globale di cybersicurezza all’interno degli Stati membri al fine di garantire, soprattutto per quel che concerne le aziende e organizzaizoni che sono considerate Operatori di Servizi Essenziali, l’adozione di misure tecniche ed organizzative adeguate contro i rischi cyber attraverso un aumento delle capacità di resilienza aziendale su tutto il processo di gestione di tali rischi, dalla capacità di prevenire alla capacità di minimizzare l’impatto che tali incidenti possono causare. In particolare nell'ambito della continutità di erogazione dei servizi e prodotti forniti.
Chi ha emanato la NIS2?
La Direttiva NIS2 pubblicata sulla Gazzetta Ufficiale dell’Unione Europea il 27 Dicembre 2022 nell’ottica di modernizzazione dell’attuale quadro europeo in tema di cybersecurity.
Quali sanzioni previste dalla Direttiva NIS2?
Le sanzioni previste dalla Direttiva NIS2 includono misure pecuniarie e interdittive. Queste sanzioni possono essere applicate in modo proporzionato alla gravità delle violazioni e possono coinvolgere:
- Sanzioni pecuniarie: multe o ammende pecuniarie imposte alle imprese e organizzazioni che gestiscono servizi essenziali e importanti in caso di non conformità alle disposizioni della direttiva.
- La NIS2 concede maggiori poteri delle autorità competenti, in particolare per quanto riguarda il monitoraggio delle entità essenziali che saranno soggette a vigilanza ex ante ed ex post e potranno essere sanzionate fino a 10 milioni di euro, o 2% del fatturato. Sanzioni che invece possono arrivare fino a 7 milioni di euro, o 1,4% del fatturato per i soggetti “importanti”.
- Sanzioni interdittive: queste possono includere divieti temporanei a individui con ruoli dirigenziali, come amministratori delegati o rappresentanti legali, di esercitare funzioni dirigenziali. Inoltre, possono comportare la sospensione temporanea di certificati o autorizzazioni relativi ai servizi o alle attività pertinenti gestiti dal soggetto coinvolto.
Le sanzioni mirano a responsabilizzare concretamente le imprese operatrici che gestiscono servizi essenziali e importanti, sottolineando l’importanza della sicurezza cibernetica non solo a livello individuale, ma anche sociale, culturale ed economico a livello internazionale.
Quando entra in vigore la NIS2?
Gli Stati membri avranno l’obbligo di adottare e pubblicare gli atti normativi per recepirla entro e non oltre il 17 ottobre 2024. Le aziende e gli enti destinatari avranno quindi a disposizione 6 mesi per effettuare un assessment idoneo, individuare gli strumenti in materia di sicurezza informatica e gli adeguamenti documentali e procedurali opportuni per rispondere adeguatamente alle prescrizioni e formare il personale.
Di tutto questo ne parleremo con gli esperti il 9 Maggio 2024 dalle ore 15.
Registrati ora: https://Webinar_NIS2_Obbligo_Ottobre_2024.eventbrite.it
👉 Verranno approvate iscrizioni solo attraverso email aziendali (no Gmail, libero, Yahoo, etc).