Aumentano le misure per rafforzare la sicurezza informatica di infrastrutture critiche e settori chiave. Ecco cosa devono fare le imprese per essere conformi alle nuove disposizioni normative.
Il Decreto Legislativo 138 del 2024 rappresenta un importante passo avanti nella cyber security a livello europeo, in quanto recepisce la Direttiva NIS2, che ha l'obiettivo di rafforzare la sicurezza delle reti e dei sistemi informativi in tutti gli Stati membri dell'Unione Europea. Questa Direttiva si colloca nel più ampio quadro della strategia europea per la sicurezza informatica, con un focus sulla necessità di garantire la resilienza e la protezione delle infrastrutture critiche.
Il D.lgs. 138/2024 si applica a una vasta gamma di settori che include infrastrutture critiche, servizi essenziali come trasporti, sanità, energia, servizi bancarie e operatori di servizi digitali e si distingue in particolare due principali categorie di soggetti obbligati: gli operatori di servizi essenziali (OES) e i fornitori di servizi digitali (DSP). Gli OES comprendono aziende che operano in settori critici, la cui interruzione potrebbe causare gravi ripercussioni sulla società e sull'economia. I DSP, invece, riguardano piattaforme online e servizi cloud, che hanno un ruolo fondamentale nel garantire l'accesso e l'erogazione dei servizi digitali. Con l'entrata in vigore delle disposizioni, entrambi i gruppi devono rispettare standard di sicurezza molto elevati.
Le aziende soggette al Decreto 138/2024 devono adottare una serie di misure di sicurezza per proteggere le loro reti e sistemi. Tra gli obblighi principali ci sono:
Il Decreto 138/2024 prevede sanzioni significative per le aziende che non rispettano gli obblighi stabiliti. Le violazioni comportano multe considerevoli, che variano in base alla gravità dell'infrazione e tali sanzioni includono anche la sospensione dei servizi in caso di inadempienze gravi. Inoltre, le autorità competenti possono avviare indagini e controlli per garantire il rispetto delle normative, con una maggiore vigilanza su settori critici e ad alto rischio.
Abbiamo chiesto alla nostra esperta Privacy & Digital Law Consultant, nonché DPO di numerose aziende del gruppo Alice Giovannico, un commento in merito a queste novità per comprendere al meglio il punto di vista di chi si confronta con queste tematiche dall'interno delle organizzazioni:
Gruppo Ecoconsult e il suo team di specialisti Privacy è in grado di fornire assistenza su tutti gli aspetti legati al diritto delle nuove tecnologie supportando lo sviluppo di modelli di compliance che si adattino ad ogni specifica realtà. Ti assisteremo e ti forniremo le informazioni necessarie, in modo chiaro e concreto, richiedi ora un incontro cliccando il tasto qui in basso.
Richiedi un incontro
Oppure scrivi a contatti@ecoconsult.it
News, aggiornamenti sui nostri corsi e webinar gratuiti, ZERO SPAM. Iscriviti alla newsletter di Gruppo Ecoconsult!
Ecoconsult srl Via Carlo Goldoni, 1 - Milano Tel. 02 5410 1458 E-mail: contatti@ecoconsult.it P. IVA e C.F. 11628560150 Policy Privacy - Termini e Condizioni © 2021 Tutti i diritti riservati
Usiamo solo energie rinnovabili