DIRETTIVA NIS2
  • Direttiva sulle misure per un elevato livello di cibersicurezza nell'Unione (direttiva NIS2)

    Direttiva sulle misure per un elevato livello di cibersicurezza nell'Unione (direttiva NIS2)

  • La direttiva NIS2 è la legislazione dell'UE in materia di cibersicurezza. Essa prevede misure giuridiche per rafforzare il livello generale di cibersicurezza nell'UE. Le norme dell'UE in materia di cibersicurezza introdotte nel 2016 sono state aggiornate dalla direttiva NIS2, entrata in vigore nel 2023. Ha modernizzato il quadro giuridico esistente per tenere il passo con una maggiore digitalizzazione e un panorama in evoluzione delle minacce alla cibersicurezza. Estendendo l'ambito di applicazione delle norme in materia di cibersicurezza a nuovi settori e entità, migliora ulteriormente la resilienza e le capacità di risposta agli incidenti degli enti pubblici e privati, delle autorità competenti e dell'UE nel suo complesso.

    La direttiva prevede misure giuridiche per rafforzare il livello generale di cibersicurezza nell'UE, garantendo:

    • La preparazione degli Stati membri, imponendo loro di essere adeguatamente equipaggiati. Ad esempio, con un team di risposta agli incidenti di sicurezza informatica (CSIRT) e un'autorità nazionale competente in materia di reti e sistemi informativi (NIS)
    • Cooperazione tra tutti gli Stati membri, istituendo un gruppo di cooperazione per sostenere e facilitare la cooperazione strategica e lo scambio di informazioni tra gli Stati membri
    • Una cultura della sicurezza in tutti i settori vitali per l'economia e la società, come l'energia, i trasporti, l'acqua, le infrastrutture bancarie e dei mercati finanziari, l'assistenza sanitaria e le infrastrutture digitali

    Le imprese identificate dagli Stati membri come operatori di servizi essenziali dovranno adottare misure di sicurezza adeguate e notificare alle autorità nazionali competenti gli incidenti gravi. I principali fornitori di servizi digitali, come i motori di ricerca, i servizi di cloud computing e i mercati online, dovranno rispettare gli obblighi di sicurezza e notifica previsti dalla direttiva.

    Queste domande aiutano a determinare se la tua azienda rientra nei criteri di applicazione della direttiva NIS2, che mira a garantire un elevato livello di sicurezza delle reti e dei sistemi di informazione nell'Unione Europea.

  •  -

  • da cancellare: requisiti punto 1 articolo 2, punto 3 articolo 2

    Problema evidenziato
  • La vostra azienda presta i suoi servizi o svolge le sue attività all'interno dell'Unione Europea?*
  • La tua azienda è coinvolta in uno dei seguenti settori?*

  • da cancellare: requisiti punto 2 articolo 2

  • La vostra azienda fornisce reti di comunicazione elettroniche pubbliche o servizi di comunicazione elettronica accessibili al pubblico?*
  • La vostra azienda è un prestatore di servizi di fiducia?*
  • La vostra azienda gestisce registri dei nomi di dominio di primo livello o fornisce servizi di sistema dei nomi di dominio?*
  • La vostra azienda è l'unico fornitore in uno Stato membro di un servizio essenziale per il mantenimento di attività sociali o economiche fondamentali?*
  • Una perturbazione del servizio fornito dalla vostra azienda potrebbe avere un impatto significativo sulla sicurezza pubblica, l'incolumità pubblica o la salute pubblica?*
  • Una perturbazione del servizio fornito dalla vostra azienda potrebbe comportare un rischio sistemico significativo, in particolare per i settori nei quali tale perturbazione potrebbe avere un impatto transfrontaliero?*
  • La vostra azienda è critica in ragione della sua particolare importanza a livello nazionale o regionale per quel particolare settore o tipo di servizio o per altri settori interdipendenti nello Stato membro?*
  • La vostra azienda è un ente della pubblica amministrazione dell'amministrazione centrale, come definito da uno Stato membro conformemente al diritto nazionale?*
  • La vostra azienda è un ente della pubblica amministrazione a livello regionale, come definito da uno Stato membro conformemente al diritto nazionale, che fornisce servizi la cui perturbazione potrebbe avere un impatto significativo su attività sociali o economiche critiche?*

  • Sezione 4: Esclusioni

  • L'attività principale della tua azienda è legata alla sicurezza nazionale, alla pubblica sicurezza, alla difesa o alle forze dell'ordine?*
  • La tua azienda è un ente della Pubblica Amministrazione che svolge prevalentemente attività nei settori della sicurezza nazionale, della pubblica sicurezza, della difesa o delle forze dell'ordine?*

  • punto 10 articolo 2

  • La vostra azienda appartiene a una delle seguenti categorie esentate dalla direttiva in base al regolamento (UE) 2022/2554?*

  • Categorie esentate dalla direttiva in base al regolamento (UE) 2022/2554

    Belgio:

    ☐ Institut de Réescompte et de Garantie/Herdiscontering- en Waarborgsinstituut
    Danimarca:

    ☐ Eksport Kredit Fonden
    ☐ Eksport Kredit Fonden A/S
    ☐ Danmarks Skibskredit A/S
    ☐ KommuneKredit


    Germania:

    ☐ Kreditanstalt für Wiederaufbau
    ☐ Imprese riconosciute in virtù della Wohnungsgemeinnützigkeitsgesetz (organismi di politica nazionale in materia di alloggi e le cui operazioni bancarie non costituiscono l'attività principale)
    ☐ Imprese riconosciute in virtù della legge Wohnungsgemeinnützigkeitsgesetz quali organismi di interesse pubblico in materia di alloggi


    Estonia:

    ☐ Hoiu-laenuühistud (imprese cooperative riconosciute nel quadro della hoiu-laenuühistu seadus)


    Irlanda:

    ☐ Credit unions
    ☐ Friendly societies


    Grecia:

    ☐ Ταμείο Παρακαταθηκών και Δανείων (Tamio Parakatathikon kai Danion)


    Spagna:

    ☐ Instituto de Crédito Oficial


    Francia:

    ☐ Caisse des dépôts et consignations


    Italia:

    ☐ Cassa depositi e prestiti


    Lettonia:

    ☐ Krājaizdevu sabiedrības (imprese riconosciute ai sensi della krājaizdevu sabiedrību likums quali imprese cooperative che rendono servizi finanziari unicamente ai propri soci)


    Lituania:

    ☐ Kredito unijos (diverse dalla Centrinė kredito unija)


    Ungheria:

    ☐ MFB Magyar Fejlesztési Bank Zártkörűen Működő Részvénytársaság
    ☐ Magyar Export-Import Bank Zártkörűen Működő Részvénytársaság


    Paesi Bassi:

    ☐ Nederlandse Investeringsbank voor Ontwikkelingslanden NV
    ☐ NV Noordelijke Ontwikkelingsmaatschappij
    ☐ NV Industriebank Limburgs Instituut voor Ontwikkeling en Financiering
    ☐ Overijsselse Ontwikkelingsmaatschappij NV


    Austria:

    ☐ Imprese riconosciute come associazioni edilizie di interesse pubblico
    ☐ Österreichische Kontrollbank AG


    Polonia:

    ☐ Spółdzielcze Kasy Oszczędnościowo — Kredytowe
    ☐ Bank Gospodarstwa Krajowego


    Portogallo:

    ☐ Caixas Ecónomicas (esistenti al 1º gennaio 1986, ad eccezione di quelle costituite in società per azioni e della Caixa Económica Montepio Geral)


    Slovenia:

    ☐ SID-Slovenska izvozna in razvojna banka, d.d.Ljubljana


    Finlandia:

    ☐ Teollisen yhteistyön rahasto Oy/Fonden för industriellt samarbete AB
    ☐ Finnvera Oyi/Finnvera Abp


    Svezia:

    ☐ Svenska Skeppshypotekskassan


    Regno Unito:

    ☐ National Savings Bank
    ☐ Commonwealth Development Finance Company Ltd
    ☐ Agricultural Mortgage Corporation Ltd
    ☐ Scottish Agricultural Securities Corporation Ltd
    ☐ Crown Agents for overseas governments and administrations
    ☐ Credit unions
    ☐ Municipal banks

  • La vostra azienda è stata precedentemente identificata come operatore di servizi essenziali ai sensi della direttiva NIS o di qualsiasi legislazione nazionale relativa alla sicurezza informatica?*
  • La vostra azienda fa parte della catena di fornitura di servizi critici in uno dei settori identificati sopra?*
  • Avete un responsabile della sicurezza informatica (CISO) o un team dedicato alla gestione della sicurezza delle informazioni?*
  • La vostra azienda opera o fornisce servizi in più paesi dell'Unione Europea?*
  • Avete una procedura documentata per la gestione degli incidenti di sicurezza informatica?*
  • La vostra azienda ha effettuato valutazioni del rischio per identificare vulnerabilità e minacce alle vostre infrastrutture critiche?*
  • La vostra azienda è già conforme ad altre normative o direttive sulla sicurezza informatica (ad es. GDPR, ISO/IEC 27001)?*
  • Sono presenti certificazioni ISO?**
  • Should be Empty: