1. Che cos’è la NIS 2?
La Direttiva UE 2022/2555, nota come NIS 2 e recepita in Italia con D. Lgs. del 04/09/2024 n.138, stabilisce regole comuni per migliorare la sicurezza informatica in Europa.
2. A chi si applica la normativa?
Si rivolge ai soggetti che operano in 11 settori “ad alta criticità” – Allegato I (tra cui energia, trasporti, settore bancario, sanitario, infrastrutture digitali) e 7 settori “critici” – Allegato II (tra cui alimentare, chimica, manifattura, servizi digitali, ricerca), rispetto ai quali viene introdotto anche un criterio di individuazione su base dimensionale, che estende l’applicazione della normativa a tutte le imprese medie (almeno 50 dipendenti o fatturato superiore a 10 milioni di euro) e grandi (almeno 250 dipendenti o fatturato superiore a 50 milioni di euro) che operano nei settori identificati. Micro e piccole imprese, salvo eccezioni dovute allo svolgimento di attività particolari, paiono fuori ambito. Possono essere coinvolte anche le aziende, indipendentemente dalle loro dimensioni che fanno parte della supply chain (catena di fornitura) di un soggetto importante o essenziale
Per comprendere meglio l’argomento è disponibile il video di spiegazione dell’Agenzia per la Cybersicurezza Nazionale (ACN) reperibile cliccando QUI