Prima denuncia di attacchi informatici entro 24 ore e, a seguire, notifica completa entro 72 ore: sono questi alcuni degli obblighi specifici, in caso di data breach, previsti dallo schema di decreto legislativo di recepimento della direttiva UE 2022/2555 (nota con l’acronimo NIS 2) licenziato, in via preliminare, del consiglio dei ministri del 10/6/2024.
Per leggere l'articolo integrale devi effettuare il login!
Possiamo dire che, oggi, la Direttiva NIS2 e il GDPR rappresentano due pilastri normativi dell'Unione Europea per la sicurezza informatica e la protezione dei dati personali. Sebbene abbiano obiettivi differenti, le due normative si intersecano in diversi ambiti, rendendo imprescindibile un approccio integrato che coinvolga sia le competenze tecniche sia quelle legali.
Manager in allarme: in caso di violazione degli obblighi di cybersicurezza sono messi in panchina. La normativa “NIS2” prevede, infatti, la possibilità di applicare sanzioni temporanee di natura interdittiva (sospensione dalle funzioni) direttamente agli organi di amministrazione e direttivi delle aziende. È quanto mette in evidenza Assonime con la circolare n. 1 del 30/1/2025.
Per leggere l'articolo integrale devi effettuare il login!
Una domanda lecita da porsi quando si parla di GDPR o, più nello specifico, di NIS2 è: 'Cosa devo fare per essere conforme?' Questa domanda, apparentemente banale, nasconde più di un’insidia quando si tratta di NIS2, perché, spulciando nei meandri delle specifiche fornite dagli enti preposti, come l’ACN, si trovano indicazioni tutt’altro che scontate.
È noto che dal 16 ottobre 2024 è in vigore la nuova normativa Network and Information Security (NIS2). Tale normativa prevede obblighi e adempimenti in capo ai soggetti interessati, per garantire l’aumento del livello di sicurezza informatica del Paese.
Privacy e cibersicurezza a braccetto. Ma si applica il ne bis in idem delle sanzioni in caso di data breach. Le imprese e le pubbliche amministrazioni, tenute agli adempimenti di cibersicurezza, devono anche osservare gli obblighi del Gdpr, tra cui la notifica del data breach al Garante della privacy.
Per leggere l'articolo integrale devi effettuare il login!
Il Dlgs 138/2024, che ha recepito la direttiva Ue Nis2 n. 2022/2555, è stato pubblicato nella Gazzetta Ufficiale n. 230 del 1° ottobre 2024, entra in vigore il 16 ottobre 2024 e inizia ad avere efficacia dal 18 ottobre 2024: in questo quadro, si può ora fissare il cronoprogramma esecutivo degli adempimenti.
Per leggere l'articolo integrale devi effettuare il login!
Alla luce dell’entrata in vigore della Direttiva UE 2022/2555 (nota anche come “Direttiva NIS 2”) e del Regolamento DORA (acronimo di Digital Operational Resilience Act), emergono nuovi e importanti adempimenti legati alla gestione degli eventi informatici.
