Post di Dario Talpo

La Direttiva #NIS2 interagisce con diverse normative europee, allo scopo di creare un ecosistema di sicurezza cibernetica integrato e robusto, andandosi ad inserire all’interno di un contesto normativo già di per sé ricco e variegato. Le interazioni tra #GDPR e NIS2 riguardano ad esempio la richiesta di entrambe le normative della notifica di incidenti di sicurezza, benché con focus diversi. Il GDPR richiede la notifica di violazioni dei dati personali all’autorità di protezione dei dati e, a determinate condizioni, anche agli interessati. La NIS2 richiede la notifica di incidenti significativi che impattano la sicurezza delle reti e dei sistemi informativi alle autorità competenti o agli organismi di certificazione. Sussiste una connessione, inoltre, tra la Direttiva NIS 2 e la Direttiva CER. La Direttiva CER sulla resilienza dei soggetti critici definisce un quadro a livello UE volto a rafforzare la resilienza dei soggetti critici nel mercato interno a fronte di una serie di minacce, esempio attacchi terroristici, emergenze sanitarie e rischi naturali. Tutti i soggetti rientranti nell’ambito di applicazione soggettivo del Regolamento #DORA non saranno assoggettati dalla NIS2 ai sensi del criterio di specialità. Il #CybersecurityAct costituisce una parte fondamentale della nuova strategia dell’UE per la sicurezza cibernetica e uno dei punti di contatto con la NIS2 è la complementarità, che mira a rafforzare la resilienza dell’Unione agli attacchi informatici. L’expertise di Alfa Group può supportare le organizzazioni nella gestione dei processi di compliance alle Direttive, alle normative, ai Framework di #cybersecurity e nella gestione del #cyberrisk. #cyberattack #alfagroup #cybercrime https://lnkd.in/d82cWCCa

🔐 Siete pronti per la direttiva NIS2 ? L'Unione Europea compie un ulteriore passo avanti verso una maggiore sicurezza informatica e resilienza delle infrastrutture critiche. La direttiva #NIS2 introduce nuove misure e obblighi che rafforzano la protezione contro le minacce cyber per organizzazioni pubbliche e private nei settori chiave. Per le aziende coinvolte (alcune obbligate), è il momento di valutare e adeguare i propri processi di sicurezza per rimanere conformi alle nuove normative e prevenire le minacce in continua evoluzione. È il momento di agire e adottare misure proattive per proteggere i vostri sistemi e dati! 💻 #CyberSecurity #SicurezzaInformatica #NormativeEuropee #GDPR #DigitalTransformation #Compliance #CyberResilience #DataProtection #ICT #Infosec

La Direttiva NIS 2 che va a sostituire la Direttiva NIS si integra con le varie normative e linee guide Europee per quanto riguarda la protezione dei dati e la privacy , prima fra tutte il GDPR. Quali sono le aziende / organizzazioni pubbliche o private obbligate a rispettare questa Direttiva ? -società di produzione e distribuzione energia; -servizi sanitari; -trasporti; -infrastrutture di comunicazione elettronica; -servizi bancari e finanziari. e tante altre dette di " servizi essenziali" Qual'e' il suo obiettivo ? -Rafforzare le misure di cybersecurity nei settori piu' critici La protezione dei dati e' fondamentale e lo sara' sempre di piu' in quanto negli ultimi anni , in seguito alla digitalizzazione, forniamo tutti i giorni milioni e milioni di dati. #easygdpr #cybersecurity #piramisimpact #piramisgrouptorino Di sotto il link con l'articolo https://lnkd.in/dvbzrqPY

Negli ultimi anni, l'Unione Europea ha intensificato gli sforzi per creare un ecosistema di sicurezza informatica solido e integrato. In questo contesto, normative come la #NIS2, il #GDPR, il CyberSecurity Act e il #DORA sono diventate fondamentali per garantire la protezione dei dati, la resilienza delle infrastrutture critiche e la sicurezza delle reti IT. Tuttavia, orientarsi tra queste direttive e regolamenti può essere una sfida per molte aziende, soprattutto considerando l’impatto che hanno su diversi settori e l’interconnessione tra le varie normative. La Direttiva NIS2, ad esempio, rappresenta un passo avanti rispetto alla sua precedente versione, ampliando il campo di applicazione e introducendo nuovi obblighi di sicurezza. Questa normativa si interseca strettamente con il GDPR, regolando con attenzione anche la protezione dei dati personali. A sua volta, il CyberSecurity Act pone le basi per un sistema di certificazione comune per la sicurezza dei prodotti e servizi IT nell'UE. E nel settore finanziario, il regolamento DORA si occupa di garantire la resilienza operativa digitale, con norme specifiche per la gestione dei rischi tecnologici. Vediamo, in breve, come queste normative si relazionano tra loro, quali settori sono coinvolti e come le aziende possono affrontare questo complesso quadro normativo per garantire la #compliance e la #sicurezza. - https://lnkd.in/dHi5WK2Q

OBBLIGHI DIRETTIVA NIS2 La direttiva NIS2 sulla sicurezza delle reti e delle informazioni è una delle più importanti normative sulla cybersecurity mai applicate in Europa. Per quel che riguarda l’italia è stato da poco pubblicato in Gazzetta Ufficiale il decreto di recepimento della Direttiva NIS2. Tutte le informazioni al link: https://lnkd.in/dMg-S7bd #privacy #nis2 #oikosscrl

I miei 2 cent sulla NIS2. La nuova direttiva e il dilemma della divulgazione rappresentano benissimo la postura della maggioranza delle aziende, italiane e non, nei confronti della cyber security. Ma cosa cambia con la NIS2? ✔️ Introdotte norme minime verso un quadro normativo europeo ✔️ Creazione di meccanismi per la cooperazione tra le autorità responsabili in ciascuno Stato membro (CSIRT ) ✔️ Aggiornamento dell’elenco dei settori e delle attività coinvolti La #NIS2 supera il #GDPR indicando sia il cosa fare in caso di incident che come farlo. Le aziende che rientrano nel perimetro della direttiva dovranno seguire procedure abbastanza dettagliate per la comunicazione di #incidentiinformatici agli enti preposti. La vulnerabilità 0-day della NIS2 sta, secondo me, nella quasi assenza dell’obbligo di divulgazione verso il privato cittadino. E qui arriva la nota dolente. Tutto ok? No. Non ancora quantomeno. Nella direttiva non c’è un obbligo davvero stringente e espresso di notifica ai soggetti privati coinvolti dal #breach. Art. 103 NIS2: […] Tali soggetti dovrebbero, ove opportuno e in particolare quando è probabile che la minaccia informatica significativa si concretizzi, informare i destinatari dei loro servizi anche in merito alla minaccia stessa. Quindi c’è secondo me un grado di discrezionalità ancora troppo ampio. Il dubbio è lecito: dove finisce la protezione della reputazione aziendale (e degli stakeholder) e inizia la salvaguardia degli utenti? Su questo tema ci sono in paio di articoli di Troy Hunt che lascio nei commenti. La NIS2 è un passo in avanti notevole e nella giusta direzione. Ad esempio, è davvero importante lo sforzo fatto per armonizzare e concertare le comunicazioni di #incidentiinformatici a livello europeo. Siamo a un momento di svolta e ci vorranno tempo e capacità per mettere in atto una politica di #cybersecurity europea efficace che guardi anche ai diritti dei cittadini oltre che agli interessi delle imprese. Teniamo gli occhi aperti, come professionisti e come soggetti privati. #CNA

NIS2: la tua azienda è compliant? La Direttiva #NIS2, acronimo di Network and Information Security2, è un aggiornamento normativo dell’#UnioneEuropea che mira a migliorare la #sicurezza cibernetica nell'UE. Questa direttiva è stata introdotta per affrontare le #minacce crescenti nel mondo digitale, garantendo che le #infrastrutture critiche siano protette da #attacchi informatici. Gli Stati Membri hanno tempo sino al 17 ottobre 2024 per recepire la direttiva. Le aziende sono particolarmente interessate dalla NIS2 poiché devono conformarsi ai requisiti di sicurezza informatica più rigorosi. Inoltre sono stati ampliati i #settori e le condizioni di inclusione della direttiva. Ciò comporta la necessità di implementare misure preventive e reattive per proteggere le proprie reti e #sistemiinformativi da minacce esterne e interne. Tra le principali conseguenze per le aziende ci sono: 👁️Potenziali #costi aggiuntivi: Implementare misure di sicurezza avanzate può comportare #investimenti significativi in tecnologia, formazione del personale e consulenza specializzata. 👁️Miglioramento della #governance IT: Le aziende devono rivedere e potenziare le proprie #politiche e procedure per garantire la #conformità alla NIS2, migliorando la governance IT e l'organizzazione interna. 👁️Monitoraggio continuo: Le aziende devono istituire sistemi di #monitoraggio costante delle minacce cibernetiche e delle violazioni della sicurezza per identificare e rispondere prontamente agli attacchi. 👁️Gestione dei dati: La NIS2 richiede un'attenta gestione dei #datisensibili e delle informazioni degli utenti per evitare #violazioni della privacy e delle normative sulla protezione dei dati personali. 👁️Responsabilità legale: Le aziende possono essere soggette a #sanzioni e #responsabilità legali in caso di violazioni della sicurezza informatica che compromettano la protezione delle infrastrutture critiche o dei dati sensibili. In sintesi, la NIS2 impone alle aziende di adottare un approccio proattivo alla sicurezza informatica e di investire nelle risorse necessarie per proteggere le proprie attività e i dati dei clienti da minacce informatiche sempre più sofisticate.

NIS2: la tua azienda è compliant? La Direttiva #NIS2, acronimo di Network and Information Security2, è un aggiornamento normativo dell’#UnioneEuropea che mira a migliorare la #sicurezza cibernetica nell'UE. Questa direttiva è stata introdotta per affrontare le #minacce crescenti nel mondo digitale, garantendo che le #infrastrutture critiche siano protette da #attacchi informatici. Gli Stati Membri hanno tempo sino al 17 ottobre 2024 per recepire la direttiva. Le aziende sono particolarmente interessate dalla NIS2 poiché devono conformarsi ai requisiti di sicurezza informatica più rigorosi. Inoltre sono stati ampliati i #settori e le condizioni di inclusione della direttiva. Ciò comporta la necessità di implementare misure preventive e reattive per proteggere le proprie reti e #sistemiinformativi da minacce esterne e interne. Tra le principali conseguenze per le aziende ci sono: 👁️Potenziali #costi aggiuntivi: Implementare misure di sicurezza avanzate può comportare #investimenti significativi in tecnologia, formazione del personale e consulenza specializzata. 👁️Miglioramento della #governance IT: Le aziende devono rivedere e potenziare le proprie #politiche e procedure per garantire la #conformità alla NIS2, migliorando la governance IT e l'organizzazione interna. 👁️Monitoraggio continuo: Le aziende devono istituire sistemi di #monitoraggio costante delle minacce cibernetiche e delle violazioni della sicurezza per identificare e rispondere prontamente agli attacchi. 👁️Gestione dei dati: La NIS2 richiede un'attenta gestione dei #datisensibili e delle informazioni degli utenti per evitare #violazioni della privacy e delle normative sulla protezione dei dati personali. 👁️Responsabilità legale: Le aziende possono essere soggette a #sanzioni e #responsabilità legali in caso di violazioni della sicurezza informatica che compromettano la protezione delle infrastrutture critiche o dei dati sensibili. In sintesi, la NIS2 impone alle aziende di adottare un approccio proattivo alla sicurezza informatica e di investire nelle risorse necessarie per proteggere le proprie attività e i dati dei clienti da minacce informatiche sempre più sofisticate.

La Direttiva NIS 2 va ad integrarsi con le varie normative e linee guida europee in tema di protezione dati e privacy: l’obiettivo è rafforzare le misure di cyber security soprattutto nei settori critici.

Questa settimana è entrato in vigore il Decreto Legislativo n. 138/2024, che recepisce la Direttiva NIS2 e introduce nuove misure per la cybersicurezza. 💻 Ma cosa significa nel concreto per le aziende? Ecco le tappe fondamentali e le scadenze della nuova normativa, per aiutarti a capire come adeguarti e proteggere la tua organizzazione. ✨ Scopri tutti gli step insieme a Ilaria Albanese di Tax&Legal e Pietro Cotrupi di Orbyta Tech. #CyberSecurity #NIS2 #Tech