La NIS-2 ha un ambito di applicazione molto più esteso, rispetto alla prima direttiva.
L’adeguamento alla NIS-2 è obbligatorio per le aziende che fanno parte della categoria OSE.
Sei ancora ancora alle prese con lo studio oppure sei già prontə all’adeguamento?
Qui sotto, troverai un breve approfondimento relativo alle differenze tra #NIS e #NIS-2.
Ecco perché la NIS-2 manderà in pensione la direttiva NIS.
L’ambito di applicazione è più ampio
La NIS-2 ha un ambito di applicazione molto più esteso, rispetto alla prima direttiva.
L’adeguamento alla NIS-2 è obbligatorio per le aziende che fanno parte della categoria OSE, ovvero quelle attività che rientrano tra gli operatori di servizi essenziali.
Sono chiamati all’azione i settori di Energia, Elettricità, Gas, Petrolio, Trasporti Aerei, Trasporti Ferroviari, Trasporti Marittimi, Trasporti Stradali, Alimentare, Manifatturiero, Digitale, Sanità e molti altri.
Diverso era per la vecchia direttiva, applicata soltanto agli operatori di servizi essenziali e ai fornitori di servizi digitali.
È stato dettagliato l’elenco delle misure di sicurezza minime.
È stato fatto un lavoro certosino per rendere più chiare, concrete e dettagliate le misure tecniche, organizzative e di gestione del rischio informatico alle aziende soggette alla NIS-2. Un lavoro eseguito per garantire maggiore omogeneità tra i vari Stati membri rispetto alla direttiva precedente.
La direttiva, ora, divide e specifica i “soggetti essenziali” e i “soggetti importanti”.
È stata eliminata la distinzione tra operatori di servizi essenziali e fornitori di servizi digitali, presente nella NIS. Ora, la NIS-2 divide e specifica le aziende in due categorie: “soggetti essenziali” e “soggetti importanti”. Un criterio che si basa sull’importanza del servizio fornito e sulle dimensioni aziendali.
Gli obblighi di notifica sono più stringenti.
Rispetto alla NIS, la nuova direttiva mira a definire gli obblighi di notifica degli incidenti di sicurezza in modo più stringente e con tempistiche più brevi. con la nuova direttiva. Inoltre, istituisce formalmente la rete europea CyCLONe per la gestione coordinata di incidenti su larga scala.
La NIS-2 è allineata con altre normative europee
La NIS-2 è stata concepita e sviluppata per integrarsi con altre direttive europee, come il DORA, che si concentra sul settore finanziario, e la Direttiva sulla resilienza delle entità critiche (CER). Questo approccio garantisce una maggiore chiarezza e coerenza tra le varie normative, che facilita l’implementazione e la conformità per le organizzazioni coinvolte.