Quando è obbligatorio adeguarsi
La NIS 2 si applica a organizzazioni attive in settori critici (energia, sanità, trasporti, digitale, ecc.) che superano determinate soglie dimensionali. L’adeguamento è obbligatorio dal 2024.
Chi deve occuparsene
La responsabilità è in capo al vertice aziendale. Serve il coinvolgimento congiunto di IT, legal, compliance e, spesso, un supporto esterno per garantire una gestione integrata.
Responsabilità
La mancata conformità può comportare sanzioni significative e danni reputazionali. È responsabilità dell’azienda adottare un sistema di gestione della sicurezza efficace e dimostrabile.
Obblighi principali
- Governance della cybersecurity;
- Valutazione dei rischi e contromisure;
- Notifica degli incidenti entro 24 ore;
- Verifica delle misure attraverso audit interni o esterni.