Introduzione alla Direttiva NIS2
Il Decreto Legislativo 4 settembre 2024, n. 138, recepisce in Italia la Direttiva Europea NIS2, ampliando in modo significativo il numero e la tipologia di soggetti obbligati a rispettare le nuove misure di sicurezza informatica. Entrato in vigore il 16 ottobre 2024, il provvedimento coinvolge una vasta gamma di settori, suddivisi in “altamente critici” e “critici”, aumentando sensibilmente l’ambito di applicazione rispetto alla normativa precedente. I settori altamente critici comprendono operatori di energia (elettricità, gas, petrolio, idrogeno), trasporti (aerei, ferrovie, strade, porti, aeroporti), banche, infrastrutture finanziarie, sanità (ospedali, cliniche, laboratori), fornitura idrica, infrastrutture digitali (data center, reti di comunicazione), amministrazioni pubbliche e infrastrutture satellitari. A questi si aggiungono i settori critici, come servizi postali e di corriere, gestione dei rifiuti, fabbricazione di sostanze chimiche, alimenti, macchinari critici (inclusi dispositivi medici ed elettronici), fornitori di servizi digitali (marketplace, motori di ricerca) e organizzazioni di ricerca.
Categorizzazione e ampliamento degli obblighi
La nuova normativa non solo aumenta il numero di soggetti obbligati – stimati in circa 50.000 nuovi attori secondo l’Agenzia per la Cybersicurezza Nazionale (ACN) – ma introduce anche una categorizzazione chiara tra soggetti “essenziali” e “importanti” in base al livello di criticità dei settori in cui operano. Questo implica che molte aziende e organizzazioni pubbliche o private, prima non soggette a obblighi di cybersecurity, ora devono adottare misure stringenti per la gestione dei rischi informatici.
Obblighi per le organizzazioni coinvolte
Le organizzazioni pubbliche e private interessate devono adempiere a diversi obblighi, tra cui la registrazione e l’aggiornamento dati sulla piattaforma ACN, l’assunzione di responsabilità da parte degli organi direttivi, l’adozione di misure tecniche, operative e organizzative per la gestione dei rischi, la notifica tempestiva degli incidenti al CSIRT Italia e la garanzia di accuratezza nei dati relativi ai domini. L’ACN, confermata come Autorità nazionale NIS, supervisiona il rispetto della normativa e gestisce le comunicazioni transfrontaliere per una sicurezza coordinata a livello europeo.
Opportunità per rafforzare la sicurezza digitale
La Direttiva NIS2 introduce un cambiamento fondamentale, coinvolgendo molte più organizzazioni nella protezione delle infrastrutture critiche. Questo non è solo un obbligo legale, ma un’opportunità per rafforzare la sicurezza digitale e garantire una maggiore protezione contro le minacce informatiche, rendendo il sistema più sicuro e stabile a livello nazionale ed europeo.
Fonte
Agenzia per la cybersicurezza nazionale
ATTIVITÀ E CORSI P&S
Patentino Carrelli Elevatori
(Corso Muletto)
Obiettivo del corso per patentino carrelli elevatori: Formare il lavoratore sulla conduzione in sicurezza dei carrelli, Addestrare i lavoratori sulle corrette prassi di movimentazione delle merci, Ottemperare a quanto previsto dal Decreto legislativo 81/08 relativo ai requisiti…
Formazione Lavoratori Dlgs 81/08 e Accordi Stato Regioni
FORMAZIONE “GENERALE” LAVORATORI. L’Accordo Stato Regioni del 21/12/2011 prevede che la formazione sulla sicurezza dei lavoratori abbia durata variabile in funzione del settore di appartenenza dell’azienda e sia composta da un modulo di carattere “generale” e un modulo di carattere “specifico”.
