Dopo una lunga attesa, è stato pubblicato in Gazzetta Ufficiale il testo di recepimento italiano della ormai nota Direttiva NIS2, ovvero relativa a misure per un livello comune elevato di cibersicurezza nell’Unione (Direttiva (UE) 2022/2555).
Parliamo da molti mesi di questa normativa e delle sue implicazioni. Ora possiamo dare un quadro completo di quelli che saranno gli ulteriori step da approntare nel breve, medio e lungo termine.
Nel decreto, oltre alle definizioni in materia di cybersicurezza e a quelle relative al perimetro dei soggetti interessati, sono chiariti tempi e modi relativi al processo di conformità. Così come vengono indicate le Autorità nazionali che si occuperanno anche di valutare la misura delle sanzioni previste in caso di violazione. Ricordiamo che, queste ultime, non sono rilevanti solo dal punto di vista pecuniario, ma comportano anche azioni interdittive su Amministratori Delegati e Consigli di Amministrazione.
Non mancano chiaramente i dettagli sulle misure tecniche, operative e organizzative che devono (come ormai l’impianto normativo europeo impone) essere adeguate e proporzionate alla gestione dei rischi posti alla sicurezza dei sistemi informativi.
Per darvi una prospettiva chiara e informata, vi aspettiamo al nostro Colin Focus Day con l’Avv. Valentina Frediani.
Le principali tematiche oggetto del webinar:
- Quali aziende la applicano e in quali tempistiche
- Le azioni da intraprendere già oggi
- Le attività da affrontare nel 2025
- Sanzioni pecuniarie e interdittive per CDA e AD
Relatrice: Avv. Valentina Frediani, CEO e Founder Colin & Partners