Normativa Cookie
Questo sito utilizza i cookies, leggi. Proseguendo con la navigazione, si accettano tali cookies Accetto
14
Mar
2018

Cybersecurity: Direttiva NIS, multe salatissime per le aziende che non rispettano le regole

Ok alla Direttiva NIS sulla sicurezza di reti e sistemi informativi

Il Governo dispone quanto necessario, in termini di procedure, obblighi e sanzioni, e pone le basi per aumentare il livello di sicurezza della rete e dei sistemi informativi. Lo fa con uno schema di Decreto Legislativo (ora trasmesso alle Commissioni Parlamentari competenti, come da prassi, che dovranno esprimere un loro parere) che punta ad attuare la Direttiva NIS (ecco il testo sulla Gazzetta ufficiale dell'Unione europea). Il provvedimento serve innanzitutto a rendere più solido il ruolo centrale della Presidenza del Consiglio come autorità cyber, fissando l’unicità del comando nella catena decisionale, specie in caso di attacco. Punta anche a definire le regole per gli «operatori di servizi essenziali e dei fornitori di servizi digitali»: questi si dovranno adeguare e adoperare per assicurare prevenzione, difesa e tenuta per far fronte a eventuali attacchi alla sicurezza informatica.

 

Sanzioni salate per gli inadempienti, possono arrivare a 150mila euro

Palazzo Chigi ha deciso di incorporare nello schema di Decreto Legislativo sostanzialmente quanto già stabilito dalla Direttiva NIS (Network and Information Security), senza grandi stravolgimenti. Coinvolti nell'applicazione di questi provvedimenti ci sono vari settori fondamentali per lo Stato: sanità, energia, banche, mercati finanziari, trasporti, fornitura e distribuzione di acqua potabile, infrastrutture digitali, motori di ricerca, piattaforme di commercio elettronico e servizi cloud. In caso di inadempienza alle nuove procedure, le sanzioni saranno molto dure, andranno da un minimo di 12mila euro fino a 120mila euro; nel caso di mancato rispetto di istruzioni vincolanti possono arrivare anche a 150mila euro.

 

Il 2018, anno dell'entrata in vigore del GDPR e della Direttiva NIS

In definitiva, l'obbiettivo della Direttiva NIS è quello di garantire la sicurezza del Paese, quindi dei suoi settori più importanti, delle imprese private e pubbliche, in modo da avere una filiera nazionale della sicurezza informatica sotto controllo e senza anelli deboli. Con il 2018 molti nodi devono venire al pettine nel settore cybersecurity, dove è ormai chiaro a tutti quanto sia importante allineare le strategie sulla protezione dei dati e sulla sicurezza alle strategie di business. Quello corrente sarà un anno fondamentale per strutturare e gestire strategicamente la sicurezza informatica, visto che quest'anno entrano in vigore la Direttiva NIS ed il GDPR (che prevede a sua volta, in caso di non conformità alla normativa, sanzioni fino al 4% del fatturato corporate).

Come DMlogica siamo un punto di riferimento per i nostri clienti, mettiamo le nostre competenze a disposizione, per affrontare assieme le sfide della sicurezza informatica e della digital transformation.

DOVE
Via Caduti di Amola n. 11/2
40132 Bologna (BO) Italia
CHIAMACI
tel +39.051.538403
fax +39.051.7459506
SCRIVICI
info@dmlogica.com