Un passo importante nella gestione della sicurezza informatica nel nostro Paese è stato fatto con la pubblicazione in Gazzetta Ufficiale del 1° ottobre del Decreto legislativo del 4 settembre 2024 n.138 che recepisce la Direttiva UE 2022/2555 nota come NIS2, che entrerà in vigore dal 16 ottobre 2024. La NIS2 mira a creare un quadro più uniforme e coordinato anche grazie ad una maggiore collaborazione tra Stati e all’aggiornamento dell’elenco dei settori e delle attività soggette agli obblighi in materia di cybersicurezza. Il decreto di recepimento si inserisce in un contesto sempre più digitalizzato in cui la sicurezza informatica rappresenta una priorità per contrastare minacce altamente sofisticate che possono mettere a rischio intere infrastrutture, dati e informazioni sensibili. A tale scopo, il Decreto legislativo affronta aspetti centrali nella sicurezza informatica dalle definizioni generali agli obblighi in materia di gestione del rischio fino al monitoraggio, alla vigilanza e alle sanzioni previste in caso di inadempienza. Un aspetto cruciale della nuova normativa riguarda la responsabilità dei vertici aziendali che devono supervisionare le strategie di previsione del rischio e diventano responsabili di eventuali violazioni. Nel dettaglio, tra gli articoli fondamentali le disposizioni che impongono obblighi stringenti per i soggetti essenziali e importanti per la gestione del rischio informatico, nonché quelli relativi all’obbligo di comunicazione di attacchi e incidenti informatici subiti. Lo scopo del Decreto in oggetto è subito chiarito all’articolo 1 ovvero garantire un livello elevato di sicurezza informatica in ambito nazionale, contribuendo in tal modo ad incrementare il livello comune di sicurezza nell’Unione europea.
Per approfondire: https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00155/SG
