ZataCom - Consulenza Informatica e Soluzioni Cloud per Aziende, Professionisti, Enti Pubblici e Associazioni No Profit - Modena

consulenza informatica modena

NIS2 DORA

NIS2 e DORA

L'Unione Europea ha introdotto due normative fondamentali per rafforzare la resilienza digitale delle organizzazioni: la Direttiva NIS2 e il Regolamento DORA. Questi quadri normativi impongono nuovi e rigorosi obblighi per un'ampia gamma di settori, con l'obiettivo di garantire un livello comune ed elevato di cybersecurity in tutto il mercato unico.

Che cos'è la Direttiva NIS2?

La Direttiva NIS2 (Network and Information Systems Directive 2) rappresenta un'evoluzione della precedente direttiva NIS e mira a rafforzare la sicurezza delle reti e dei sistemi informativi all'interno dell'UE. Amplia in modo significativo il novero dei settori considerati critici per la società e l'economia, includendo, tra gli altri, la sanità, i trasporti, l'energia, i servizi digitali e la pubblica amministrazione.

I punti chiave della NIS2 includono:

  • Gestione dei Rischi: Obbligo per le aziende di adottare misure tecniche e organizzative adeguate a gestire i rischi per la sicurezza dei sistemi informativi.
  • Obblighi di Notifica: Le organizzazioni devono notificare tempestivamente alle autorità competenti e, in alcuni casi, ai destinatari dei loro servizi, gli incidenti di sicurezza significativi.
  • Sicurezza della Catena di Fornitura: Particolare attenzione viene posta alla sicurezza lungo tutta la supply chain, richiedendo una valutazione e una gestione dei rischi legati a tutti i fornitori.

Sanzioni previste per il mancato rispetto della conformità:

  • Responsabilità diretta del management
    Gli amministratori e coloro che esercitano funzioni direttive, sono ritenuti personalmente responsabili per il mancato rispetto delle misure di sicurezza richieste, ciò può comportare conseguenze legali e sanzioni, ai sensi dell’art. 38, del D.lgs. 138/2024 (che recepisce la direttiva NIS2).
    Gli organi di vigilanza possono rimuovere e interdire gli amministratori o i soggetti con responsabilità direttiva.
  • Sospensione dell’attività
    Sospensione temporanea dell’attività e dei servizi, fino a quando l’azienda non dimostri di essere conforme alla direttiva.
  • Sanzione economiche
    Fino a 10 milioni di euro oppure 2% del fatturato annuo mondiale (si applica il valore più alto).

Cos'è il Regolamento DORA?

Il Regolamento DORA (Digital Operational Resilience Act) è specificamente pensato per il settore finanziario e i suoi fornitori critici di servizi ICT. L'obiettivo è garantire che il sistema finanziario europeo sia in grado di resistere, rispondere e riprendersi da qualsiasi tipo di minaccia e perturbazione legata alle tecnologie dell'informazione e della comunicazione.

I nostri servizi NIS2 e DORA:

  • Assessment iniziale di conformità NIS2 e DORA
  • Piano di adeguamento tecnico e organizzativo
  • Formazione e consapevolezza per il personale
  • Supporto continuativo e audit periodici