Il 1° agosto alle ore 10:00 si terrà la video conferenza di illustrazione dei servizi proposti alle associate per l’adeguamento agli obblighi derivanti dalla Direttiva Europea Ue 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 sulla sicurezza delle reti e delle informazioni.
Cosa stabilisce la Direttiva NIS2?
Considerata l’ampiezza del tema si può dire, in sintesi, che nel contesto della cibersicurezza, la difesa dei sistemi informatici dai rischi di attacchi e la tutela in particolare delle imprese che operano nei settori ad alta criticità e che erogano servizi definiti dalla normativa “essenziali ed importanti” riveste un ruolo strategico per l’interesse nazionale e comunitario.
La direttiva prevede metodologie per la misurazione dei rischi delle imprese e stabilisce precise misure di sicurezza che le aziende sono tenute ad adottare adeguando la propria struttura organizzativa proattivamente nella gestione dei rischi cyber. Questo impegno si traduce in una serie di responsabilità in capo agli organi di gestione, consigli di amministrazione, che sono chiamati a svolgere ruoli cruciali, tra cui:
- L’approvazione delle misure per la gestione del rischio legato alla cyber security.
- La supervisione sull’implementazione di tali misure.
La partecipazione a formazioni specifiche su tematiche di cyber security, estendendo quest’opportunità anche ai collaboratori, al fine di valutare l’efficacia e l’adeguatezza delle misure di sicurezza adottate.
A quali settori si applica la NIS2 e quali sono i tempi del recepimento?
La direttiva, agli Allegati 1 e 2, elenca un’ampia platea di settori interessati. Il testo della direttiva ed i relativi allegati sono consultabili attraverso il seguente collegamento: Direttiva NIS 2.
Per quanto di competenza di Confcooperative, rientrano le imprese dei settori Energia (rinnovabili, idroelettrico, teleriscaldamento, gas, idrogeno, petroli) Telecomunicazioni, Cloud e ICT Service Provider, Finanziario, Pubblica Amministrazione, Acque reflue, Grande Distribuzione, Servizi Postali e di Corriere, e altri.
L’iter normativo della Direttiva NIS 2 prevede, a valle dell’entrata in vigore della stessa a gennaio 2023, il recepimento da parte di tutti gli Stati membri in una Legge nazionale entro il 17 ottobre 2024. Inoltre, verrà indicata una data entro cui ciascuna azienda dovrà registrarsi come soggetto essenziale/importante, a seconda della dimensione e del settore in cui opera.
Per poter partecipare alla video conferenza, che si svolgerà utilizzando la piattaforma Teams, si invitano gli interessati ad inviare una mail alla segreteria di Confcooperative Consumo e Utenza entro martedì 30 luglio indicando nome cognome del partecipante e cooperativa di provenienza al seguente indirizzo mail: consumo@confcooperative.it