Nella Gazzetta Ufficiale del primo ottobre 2024 è stato ufficialmente pubblicato il Decreto Legislativo n. 138, che recepisce la direttiva (UE) 2022/2555, nota come NIS 2 e le cui disposizioni sono in vigore a decorrere dal 18 ottobre 2024. Un importante passo per l’Italia nella gestione della sicurezza informatica, implementando misure per garantire un livello comune elevato di cyber security a livello nazionale e nell’Unione Europea.
Il decreto di recepimento della NIS 2 si inserisce in un contesto fortemente digitalizzato, in cui la cyber security è diventata una priorità assoluta, con minacce informatiche sempre più sofisticate che mettono a rischio la stabilità delle infrastrutture critiche e la sicurezza dei dati.
Il decreto, che ha come obiettivo primario quello di proteggere le infrastrutture essenziali, introduce nuovi obblighi per le aziende considerate fondamentali per l’economia e la società, rafforzando la resilienza contro le minacce informatiche.
NIS2 definisce, infatti, le misure di gestione del rischio di cybersecurity e i casi in cui un incidente deve essere considerato significativo, obbligando le aziende che forniscono infrastrutture e servizi digitali a segnalarlo alle autorità nazionali.
Tra i suoi numerosi settori applicativi, la NIS2 comprende quello dei c.d. “altri settori critici”, in cui è ricompresa la “fabbricazione di macchinari e apparecchiature n.c.a.” che, a sua volta, include la fabbricazione di macchine utensili e prodotti similari. Per ogni settore considerato, l’atto stabilisce, poi, i criteri che qualificano un incidente come significativo.
La Commissione Europea, per iniziare a chiarire gli aspetti applicativi di NIS 2, ha emanato una serie di FAQ ufficiali.
ACN (Agenzia per la Cybersicurezza Nazionale) ha predisposto una apposita pagina di supporto.