2 Tempo di lettura 17 apr 2024
pair of cable-stayed bridges spanning across the Nagoya Bay

Direttiva NIS 2, come cambia la normativa europea sulla sicurezza informatica

Autori
Andrea Mariotti

Partner Cyber Security - Data Protection & Privacy Services

Andrea è specializzato su tematiche di cybersecurity, data protection e servizi privacy, risk management, e compliance normativa con focus IT.

Luigi Neirotti

Senior Legal Counsel - EY Tax & Law

Subject matter expert, leader del team IT & Data Protection dedicato al settore delle nuove tecnologie

Alessandra Pietroletti

Partner - EY Tax & Law

È responsabile del team IT & Data Protection dedicato alle attività di compliance connesse all’uso di nuove tecnologie

2 Tempo di lettura 17 apr 2024
Obblighi di governance, doveri di segnalazione, sicurezza della catena di approvvigionamento, divulgazione delle vulnerabilità dei sistemi e certificazioni obbligatorie di cybersecurity: le novità della NIS 2

La normativa europea sulla sicurezza informatica, introdotta nel 2016 con la ancora vigente direttiva NIS1 (direttiva (UE) 2016/1148), è stata aggiornata dalla direttiva NIS 2 (direttiva (UE) 2022/2555), entrata in vigore il 17 gennaio 2023 che abrogherà, a partire dal 18 ottobre 2024, la precedente direttiva NIS 1.

L'obiettivo della direttiva NIS 2 è quello di affrontare un panorama di minacce mutato radicalmente e ovviare alle problematiche che hanno impedito alla direttiva NIS 1 di ottenere i risultati sperati, nonostante abbia certamente consentito di compiere significativi progressi nell’aumentare il livello di cyber-resilienza all’interno dell’Unione.

La direttiva NIS 2 ha infatti modernizzato il quadro giuridico esistente per tenere il passo con la crescente digitalizzazione e l'evoluzione del panorama delle minacce alla sicurezza informatica. Ampliando l'ambito di applicazione delle norme di cybersecurity a nuovi settori ed entità, migliora ulteriormente la resilienza e le capacità di risposta agli incidenti degli enti pubblici e privati, delle autorità competenti e dell'Unione Europea nel suo complesso.

Tramite questo Whitepaper, EY offre un’analisi dettagliata del nuovo testo normativo, evidenziando – anche attraverso un confronto tra le normative che si sono succedute nel tempo – i principali aspetti di novità della direttiva NIS 2 rispetto ai quali i soggetti rientranti nel perimetro di applicazione dovranno adeguarsi. Tra queste novità vengono esaminate le più rilevanti, ovvero: obblighi di governance, doveri di segnalazione, sicurezza della catena di approvvigionamento, divulgazione delle vulnerabilità dei sistemi e certificazioni obbligatorie di cybersecurity

Infine, il documento espone quelli che, in attesa della normativa nazionale di recepimento, rappresentano i principali punti aperti così come i punti di discussione che stanno attualmente occupando gli esperti – tecnici e legali – in materia di cybersicurezza.

 

EY white paper - direttiva NIS 2

Scarica il report       Download the report

A proposito di questo articolo

Autori
Andrea Mariotti

Partner Cyber Security - Data Protection & Privacy Services

Andrea è specializzato su tematiche di cybersecurity, data protection e servizi privacy, risk management, e compliance normativa con focus IT.

Luigi Neirotti

Senior Legal Counsel - EY Tax & Law

Subject matter expert, leader del team IT & Data Protection dedicato al settore delle nuove tecnologie

Alessandra Pietroletti

Partner - EY Tax & Law

È responsabile del team IT & Data Protection dedicato alle attività di compliance connesse all’uso di nuove tecnologie

Summary

Obblighi di governance, doveri di segnalazione, sicurezza della catena di approvvigionamento, divulgazione delle vulnerabilità dei sistemi e certificazioni obbligatorie di cybersecurity: le novità della direttiva NIS 2