Post di Giorgia Dragoni

La registrazione sulla #piattaformaNIS, obbligatoria per tutti i soggetti pubblici e privati rientranti nel Decreto NIS, sarà operativa dal 1° dicembre 2024. Si tratta di una procedura fondamentale per garantire il rispetto delle disposizioni introdotte dal D. Lgs. 138/2024, che recepisce la #DirettivaNIS2, rafforzando il sistema di #cybersicurezza a livello nazionale ed europeo. La piattaforma, gestita dall’Agenzia per la Cybersicurezza Nazionale (#ACN), consentirà il censimento e la registrazione di tutti i soggetti interessati, assicurando un monitoraggio continuo delle infrastrutture critiche. La determina ACN disciplina in modo dettagliato i termini, le modalità e i procedimenti da seguire per completare la registrazione. Tra gli aspetti chiave, si evidenziano il ruolo del punto di contatto, le fasi di censimento e associazione dell’utenza, le verifiche di coerenza delle dichiarazioni e l’elaborazione dell’elenco ufficiale dei soggetti NIS. Nell'articolo esploriamo nel dettaglio tutti gli aspetti della determina, offrendo una guida sintetica per comprendere le fasi e i requisiti della registrazione. Per approfondire il tema: https://lnkd.in/dCAaNnSQ

La registrazione sulla #piattaformaNIS, prevista dal Decreto NIS (D. Lgs. 138/2024), rappresenta uno degli strumenti più rilevanti introdotti nell’ambito del recepimento della Direttiva NIS 2. La procedura, obbligatoria per soggetti pubblici e privati che rientrano nell’ambito della normativa, sarà operativa a partire dal 1° dicembre 2024. La piattaforma digitale, gestita dall’Agenzia per la Cybersicurezza Nazionale (#ACN), costituisce il fulcro del sistema di gestione delle informazioni necessarie per rafforzare la sicurezza cibernetica nazionale. La recente determina ACN, allegata a questo post, disciplina nel dettaglio i termini e le modalità di registrazione. Ogni soggetto obbligato è chiamato a designare un punto di contatto, responsabile del censimento e della registrazione tramite il Portale ACN. Questo rappresentante deve garantire la correttezza delle informazioni trasmesse e completare l’intera procedura entro il termine ultimo del 28 febbraio 2025. Tra le fasi principali, vi sono il censimento iniziale degli utenti, l’associazione del punto di contatto al soggetto NIS e la compilazione della dichiarazione di registrazione. A queste si aggiunge la verifica della coerenza dei dati trasmessi da parte dell’Autorità nazionale competente NIS, finalizzata alla creazione dell’elenco ufficiale dei soggetti NIS. Il complesso reticolo normativo introdotto dal #DecretoNIS2 pone una sfida significativa per imprese e pubbliche amministrazioni. #Just4Cyber, operando al crocevia tra diritto, tecnologia e sicurezza cibernetica, supporta gli operatori nell’interpretazione delle disposizioni e nell’adempimento degli obblighi, contribuendo a rafforzare la resilienza e la sicurezza delle infrastrutture digitali. Qui il testo della determina: https://lnkd.in/eXcYNzdD

🔏 Come impatterà la NIS2 sulla tua azienda? A partire dal 1° dicembre 2024, l’𝐀𝐠𝐞𝐧𝐳𝐢𝐚 𝐩𝐞𝐫 𝐥𝐚 𝐂𝐲𝐛𝐞𝐫𝐬𝐢𝐜𝐮𝐫𝐞𝐳𝐳𝐚 𝐍𝐚𝐳𝐢𝐨𝐧𝐚𝐥𝐞 (ACN) ha reso disponibile il portale ufficiale per la registrazione delle organizzazioni pubbliche o private che possiedono i requisiti specifici previsti dalla normativa NIS2. Non più solo aziende "essenziali", quindi, ma coinvolge anche 𝐏𝐮𝐛𝐛𝐥𝐢𝐜𝐡𝐞 𝐀𝐦𝐦𝐢𝐧𝐢𝐬𝐭𝐫𝐚𝐳𝐢𝐨𝐧𝐢 e 𝐒𝐮𝐩𝐩𝐥𝐲 𝐂𝐡𝐚𝐢𝐧 𝐝𝐞𝐢 𝐬𝐞𝐭𝐭𝐨𝐫𝐢 𝐜𝐫𝐢𝐭𝐢𝐜𝐢. Partecipa al nostro webinar per scoprire: ✅ Quali sono le aziende "essenziali" e quelle che devono registrarsi. ✅ Le procedure da implementare per rispettare la normativa. ✅ Le sanzioni previste per la mancata registrazione e/o conformità. ✅ Le soluzioni tecnologiche e di sicurezza informatica che possiamo offrirti per adeguarti e rafforzare la tua strategia di difesa. 📅 Data: 18 Dicembre 2024 🕒 Orario: 11 - 12 📍 Dove: Online 👉 Iscriviti ora: https://lnkd.in/dFmHAEuy 💪Rendi la tua azienda più sicura e conforme: il cambiamento inizia da qui.

La Direttiva NIS 2 è alle porte, la tua azienda è pronta ad adoperarsi? La Direttiva NIS 2 nasce in seguito a una profonda revisione della precedente Direttiva NIS attuata in Italia con D.lgs. n. 65 del 18 maggio 2018 che, ha consentito lo sviluppo delle capacità di cyber sicurezza dell’Unione Europea, rilevando alcune carenze che hanno impedito di affrontare le sfide emergenti sulla sicurezza informatica. Con la nuova Direttiva NIS 2, che sarà recepita nelle legislazioni nazionali degli Stati membri dell’UE entro il 18 ottobre 2024, verranno estesi gli obblighi a un maggior numero di settori e servizi. I settori essenziali sono quelli che operano in: energia, trasporti, banche, mercati finanziari, acqua potabile, sanità, infrastrutture digitali, fornitori di servizi digitali di e-commerce, motori di ricerca, cloud computing, gestione di servizi ICT, della pubblica amministrazione e dello spazio. Il legislatore europeo ha elencato ulteriori settori critici quali: - servizi postali e di corriere - gestione dei rifiuti - fabbricazione, produzione e distribuzione di sostanze chimiche - produzione, trasformazione e distribuzione di alimenti - fornitori di servizi digitali - organizzazioni di ricerca e fabbricazione di: dispositivi medici e medico-diagnostici in vitro; computer, prodotti di elettronica e ottica; apparecchiature elettriche; macchinari e apparecchiature n.c.a.; autoveicoli, rimorchi e semirimorchi e altri mezzi di trasporto. Questa Direttiva prevede misure di gestione del rischio che comprendono: - politiche di analisi dei rischi e sicurezza dei sistemi informatici; - gestione degli incidenti; - continuità operativa con gestione dei backup e ripristino in caso di disastro; - sicurezza della catena di approvvigionamento, compresi i rapporti con fornitori; - sicurezza dell’acquisizione, dello sviluppo e della manutenzione dei sistemi informatici e di rete, compresa la gestione e la divulgazione delle vulnerabilità; - strategie e procedure per valutare l’efficacia delle misure di gestione dei rischi di cyber sicurezza; - pratiche di igiene informatica di base e formazione in materia di cybersicurezza; - politiche e procedure relative all’uso della crittografia e, se del caso, della cifratura; - sicurezza delle risorse umane, strategie di controllo dell’accesso e gestione degli attivi; - uso di soluzioni di autenticazione a più fattori o di autenticazione continua, di comunicazioni vocali, video e testuali protette e di sistemi di comunicazione di emergenza protetti da parte del soggetto al proprio interno, se del caso. Maggiori poteri sono concessi alle autorità competenti per il monitoraggio delle entità che saranno soggette a vigilanza ex ante ed ex post e potranno essere sanzionate fino a 10 milioni di euro, o 2% del fatturato (articolo 34, punto 4) e fino a 7 milioni di euro, o 1,4% del fatturato per i soggetti “importanti” (articolo 34, punto 5). Testo ufficiale della direttiva: https://lnkd.in/gagWju8B

#Direttiva #NIS2 : il Decreto di recepimento è in Gazzetta Ufficiale! Il Decreto rafforza la postura di #cybersicurezza in Italia, in linea con la normativa europea. I punti principali: 📍 Conferma dell'Agenzia per la Cybersicurezza Nazionale (#ACN) quale Autorità competente NIS, Punto di contatto unico NIS e Gruppo di intervento nazionale per la sicurezza informatica in caso di incidente in ambito nazionale (#CSIRT #Italia) 📍 Designazione dell'ACN e del #Ministero della #Difesa quali Autorità nazionali di gestione delle crisi informatiche su larga scala. 📍 lndividuazione di Autorità di settore NIS che collaborano con ACN, supportandone le funzioni svolte quale Autorità nazionale competente NIS e Punto di contatto unico NIS. 📍 Indicazione dei criteri per l'individuazione dei soggetti coinvolti e delle modalità e tempistiche di registrazione sulla #piattaforma #digitale resa disponibile dall'ACN (i soggetti potranno registrarsi a partire dalla data di pubblicazione della piattaforma). 📍 Obblighi di notifica all'ACN degli #incidenti che abbiano un impatto significativo sulla fornitura dei servizi entro 24 ore (per l'invio del c.d. "early warning"). 📍 Intensificazione dei controlli da parte di ACN nei confronti dei soggetti per verificare il loro stato di #conformità. 📍Inasprimento delle #sanzioni pecuniarie che intervengono anche sul fatturato dell’azienda. Nei prossimi mesi è prevista l'adozione di ulteriori decreti del Presidente del Consiglio dei Ministri e di determinazioni ad opera di ACN. E-Lex Studio Legale

La Direttiva NIS 2 è alle porte, la tua azienda è pronta ad adoperarsi? La Direttiva NIS 2 nasce in seguito a una profonda revisione della precedente Direttiva NIS attuata in Italia con D.lgs. n. 65 del 18 maggio 2018 che, ha consentito lo sviluppo delle capacità di cyber sicurezza dell’Unione Europea, rilevando alcune carenze che hanno impedito di affrontare le sfide emergenti sulla sicurezza informatica. Con la nuova Direttiva NIS 2, che sarà recepita nelle legislazioni nazionali degli Stati membri dell’UE entro il 18 ottobre 2024, verranno estesi gli obblighi a un maggior numero di settori e servizi. I settori essenziali sono quelli che operano in: energia, trasporti, banche, mercati finanziari, acqua potabile, sanità, infrastrutture digitali, fornitori di servizi digitali di e-commerce, motori di ricerca, cloud computing, gestione di servizi ICT, della pubblica amministrazione e dello spazio. Il legislatore europeo ha elencato ulteriori settori critici quali: - servizi postali e di corriere - gestione dei rifiuti - fabbricazione, produzione e distribuzione di sostanze chimiche - produzione, trasformazione e distribuzione di alimenti - fornitori di servizi digitali - organizzazioni di ricerca e fabbricazione di: dispositivi medici e medico-diagnostici in vitro; computer, prodotti di elettronica e ottica; apparecchiature elettriche; macchinari e apparecchiature n.c.a.; autoveicoli, rimorchi e semirimorchi e altri mezzi di trasporto. Questa Direttiva prevede misure di gestione del rischio che comprendono: - politiche di analisi dei rischi e sicurezza dei sistemi informatici; - gestione degli incidenti; - continuità operativa con gestione dei backup e ripristino in caso di disastro; - sicurezza della catena di approvvigionamento, compresi i rapporti con fornitori; - sicurezza dell’acquisizione, dello sviluppo e della manutenzione dei sistemi informatici e di rete, compresa la gestione e la divulgazione delle vulnerabilità; - strategie e procedure per valutare l’efficacia delle misure di gestione dei rischi di cyber sicurezza; - pratiche di igiene informatica di base e formazione in materia di cybersicurezza; - politiche e procedure relative all’uso della crittografia e, se del caso, della cifratura; - sicurezza delle risorse umane, strategie di controllo dell’accesso e gestione degli attivi; - uso di soluzioni di autenticazione a più fattori o di autenticazione continua, di comunicazioni vocali, video e testuali protette e di sistemi di comunicazione di emergenza protetti da parte del soggetto al proprio interno, se del caso. Maggiori poteri sono concessi alle autorità competenti per il monitoraggio delle entità che saranno soggette a vigilanza ex ante ed ex post e potranno essere sanzionate fino a 10 milioni di euro, o 2% del fatturato (articolo 34, punto 4) e fino a 7 milioni di euro, o 1,4% del fatturato per i soggetti “importanti” (articolo 34, punto 5). Testo ufficiale della direttiva: https://lnkd.in/eZ-We52J

Arriva la NIS2 (la nuova normativa in tema di cyber security)… Non facciamoci trovare impreparati!!!! Il regolamento di attuazione emanato il 17 ottobre scorso, descrive termini e requisiti della direttiva europea (che, come tale, non necessita di essere “recepita” da uno Stato Membro, ma è subito legge). Questo regolamento si applica a diverse tipologie di operatori, che sono dettagliati per codice Ateco e per dimensione aziendale. La gestione del rischio non si limita alle reti e ai sistemi informativi interni delle entità, ma si estende anche ai fornitori di servizi e ai partner della catena di fornitura. Il regolamento prevede che le entità stabiliscano politiche di sicurezza della catena di fornitura che includano criteri per la selezione e la contrattualizzazione dei fornitori. Dal 1° dicembre ’24 al 28 febbraio ’25 i soggetti interessati dalla nuova normativa devono registrarsi sull’apposita piattaforma digitale che sarò resa disponibile dall’Agenzia per la cybersicurezza nazionale. La mancata iscrizione prevede una sanzione pari allo 0,1% del fatturato annuo dell’Azienda inadempiente!!! Noi del gruppo OTS siamo al tuo fianco per spiegarti in maniera semplice ed efficace i passi da compiere per capire se la tua Impresa rientra o meno tra quelle indicate dalla norma europea, ed in caso affermativo ti supportiamo step by step nella fase di registrazione e di ottemperanza ai requisiti indicati dalla NIS2. @ Rispondimi nei commenti e ottieni subito una prima consulenza informativa gratuita e senza alcun impegno!!!

È online un mio contributo redatto con l'Avv. Giovanni Di Stefano sulla nuova Legge sulla Cybersicurezza (L. 90/2024). Abbiamo analizzato l'obbligo di notifica degli incidenti informatici, il rapporto tra sicurezza digitale e pubbliche amministrazioni e il legame con la direttiva NIS 2.

La Direttiva NIS2 porta con sé un'importante novità:l' Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato una Determina che stabilisce le regole per l'utilizzo della piattaforma digitale dedicata alla registrazione dei soggetti NIS. Ecco cosa prevede: 🔹 Registrazione obbligatoria Tutti i soggetti pubblici e privati identificati come NIS devono registrarsi entro il 28 febbraio 2025, utilizzando il Portale ACN. 🔹 Punto di contatto Ogni organizzazione nominerà un referente che si occuperà della comunicazione con l'ACN e della gestione degli adempimenti. 🔹 Verifiche e controlli Il sistema garantirà la coerenza e l'accuratezza delle informazioni convalidando i dati forniti. 🔹 Responsabilità e sanzioni Gli amministratori e i dirigenti dei soggetti NIS saranno responsabili di eventuali violazioni, come la mancata registrazione. Questa piattaforma rappresenta un passo fondamentale verso una gestione centralizzata delle informazioni, riducendo i rischi cyber e migliorando la sicurezza delle infrastrutture critiche. 🚀 Sei pronto per affrontare le sfide della Direttiva NIS2?  Se hai dubbi o non sei certo di essere pronto, siamo qui per supportarti. Affrontare questa sfida con una guida esperta può fare la differenza. https://lnkd.in/dnMYp3ce 🙌 JOIN US ! La hashtag#digitalizzazione siamo noi! Per restare in contatto attiva la 🔔per non perdere i nuovi contenuti e segui i nostri #JoinITsrl, #Groxinet e #ContinousImprovement per avere sempre sottomano i post di approfondimento sugli argomenti di tuo interesse. #Cybersicurezza #NISDirective #RegistrazioneNIS #Compliance

#NIS2!!!! ‼️‼️‼️ 18 ottobre 2024: Da questa data sarà attiva la piattaforma dell’Agenzia per la Cybersicurezza Nazionale (#ACN). Le aziende dovranno registrarsi e, in caso di incidenti o #databreach, sarà necessario segnalare tempestivamente l’accaduto tramite questo canale. 1 gennaio 2025 – 28 febbraio 2025: In questo periodo, i soggetti essenziali e importanti per il Paese dovranno registrarsi o aggiornare la propria registrazione sulla piattaforma ACN. Questo è un passaggio cruciale per assicurare il rispetto delle normative. 17 gennaio 2025: Questa è la scadenza per la registrazione o l’aggiornamento delle informazioni riguardanti i domini cloud e i data center, elementi vitali per la gestione dei dati critici. 31 marzo 2025: Entro questa data, l’ACN effettuerà una valutazione delle aziende registrate e fornirà mediante #PEC una risposta a quelle che effettivamente dovranno adeguarsi, pubblicando anche la lista definitiva dei soggetti coinvolti. A partire dal 31 marzo 2025: Iniziano gli obblighi di adeguamento previsti dall’Articolo 42. Le aziende avranno: 9 mesi per conformarsi agli obblighi relativi alla gestione degli incidenti di sicurezza 18 mesi per implementare le misure di sicurezza necessarie e garantire il coinvolgimento attivo degli organi amministrativi nella supervisione della compliance Ricordiamo che in caso di inadempimento alla direttiva NIS-2, le aziende coinvolte rischiano sanzioni fino a 10 milioni di euro o il 2% del fatturato globale annuo, a seconda di quale importo sia maggiore. Oltre alle multe, si potrebbero subire ripercussioni gravi in termini di sospensione delle attività, danni reputazionali e, nei casi più gravi, la responsabilità legale degli amministratori.