Visualizza articoli per tag: nis
Direttiva NIS 2 e cibersicurezza della catena di approvvigionamento: pubblicato da ENISA il report 'Good Practices for Supply Chain Cybersecurity'
La direttiva NIS 2 stabilisce un quadro normativo volto a migliorare il livello di cibersicurezza dell'Unione europea. La Direttiva si applica principalmente agli organismi di medie e grandi dimensioni che operano nei settori elencati nell'allegato I ("Settori ad alta criticità", tra cui l'energia, i trasporti e il settore bancario) e nell'allegato II ("Altri settori critici", tra cui i servizi postali, la gestione dei rifiuti e la produzione di alimenti).
La Direttiva NIS2 ed il suo recepimento nella normativa nazionale: un nuovo standard per la cybersecurity in Europa
La Direttiva NIS2 rappresenta un passo significativo verso il rafforzamento della cybersecurity all’interno dell’Unione Europea. La NIS2, che sostituirà la direttiva NIS, persegue l’obiettivo di una creazione di un framework di cybersicurezza europeo che armonizzi e superi le discrasie applicative fra stati membri della precedente direttiva.
La minaccia cibernetica al settore sanitario: l’analisi e le raccomandazioni dell’ACN
L'Autorità per la cybersicurezza nazionale (ACN) ha di recente pubblicato il report “La minaccia cibernetica al settore sanitario", in cui analizza le dinamiche degli attacchi cyber per il periodo gennaio 2022 – agosto 2024 per poi formulare specifiche raccomandazioni volte a rafforzare la resilienza del settore.
L’impatto privacy rispetto alla NIS 2
Il 27 dicembre 2022 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la Direttiva UE 2022/2555, nota come Direttiva NIS 2, con l’obiettivo di migliorare la capacità di prevenzione, risposta e resilienza agli incidenti di cybersecurity di operatori definiti come “Essenziali” e “Importanti”, che forniscono beni e/o servizi di specifica rilevanza per la collettività.
NIS 2, verso una nuova gestione dei rischi di cybersecurity
La recente Direttiva NIS 2 si integra con le varie normative e linee guida europee in tema di protezione dati e privacy: l’obiettivo è rafforzare le misure di cybersecurity. La NIS 2 introduce significative novità come, ad esempio, un approccio multirischio e misure di sicurezza specifiche.
NIS 2: prima denuncia degli attacchi informatici entro 24 ore
Prima denuncia di attacchi informatici entro 24 ore e, a seguire, notifica completa entro 72 ore: sono questi alcuni degli obblighi specifici, in caso di data breach, previsti dallo schema di decreto legislativo di recepimento della direttiva UE 2022/2555 (nota con l’acronimo NIS 2) licenziato, in via preliminare, del consiglio dei ministri del 10/6/2024.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Ok definitivo dal Consiglio dei Ministri al decreto legislativo che recepisce la direttiva NIS 2
Privacy e cibersicurezza a braccetto. Ma si applica il ne bis in idem delle sanzioni in caso di data breach. Le imprese e le pubbliche amministrazioni, tenute agli adempimenti di cibersicurezza, devono anche osservare gli obblighi del Gdpr, tra cui la notifica del data breach al Garante della privacy.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Regolamento DORA e NIS2: necessario valutare misure di sicurezza applicate dai fornitori a protezione dei dati
Alla luce dell’entrata in vigore della Direttiva UE 2022/2555 (nota anche come “Direttiva NIS 2”) e del Regolamento DORA (acronimo di Digital Operational Resilience Act), emergono nuovi e importanti adempimenti legati alla gestione degli eventi informatici.