Cybersicurezza: nuovi obblighi e controlli

Cybersicurezza: nuovi obblighi e controlli.

Mar 5, 2025

info, PRIMO PIANO, Sicurezza

Print Friendly, PDF & Email

Di fronte al crescente numero di attacchi informatici, che possono causare pesanti ripercussioni economiche e danni alla reputazione delle aziende, tra cui interruzioni operative, malfunzionamenti nei sistemi informativi, nonché la diffusione non autorizzata di dati personali, lo Stato ha adottato strategie mirate a creare nuovi obblighi e controlli sulla cybersicurezza. L’obiettivo è pianificare, coordinare e attuare misure efficaci per rafforzare la sicurezza e la resilienza del Paese nell’era digitale.

Direttiva NIS2

Un primo strumento è stata la direttiva sulla sicurezza delle reti e dei sistemi informativi Network and Information security directive 2 (NIS2) dell’UE entrata in vigore il 18 ottobre scorso con nuovi obblighi in materia di cybersicurezza per imprese e Pa.

La direttiva si applica a una vasta gamma di soggetti, pubblici e privati, distinti in due categorie: da un lato, troviamo i “soggetti essenziali”, che operano in settori critici, quali sanità, energia, trasporti, settore bancario, risorse idriche e infrastrutture digitali. Dall’altro, ci sono i “soggetti importanti”, ovvero aziende e organizzazioni che, pur non essendo direttamente strategiche, operano in settori rilevanti come la produzione alimentare, il settore postale e le piattaforme di social network.

Obblighi per la cybersicurezza

Per garantire una maggiore protezione contro le minacce informatiche, cybersicurezza e nuovi obblighi e controlli diventano una priorità per aziende e PA. Il 28 febbraio 2025 rappresenta la scadenza entro la quale i soggetti che rientravano nell’ambito di applicazione del Decreto legislativo 138/2024, che ha recepito la Direttiva (UE) 2022/2555 (“Direttiva NIS2”), hanno dovuto registrarsi presso l’Autorità nazionale competente NIS, identificata in Italia nell’Agenzia per la cybersicurezza nazionale (“ACN”), utilizzando la piattaforma ACN dedicata.

Un altro obbligo è l’adozione del “Modello organizzativo di gestione della cybersecurity”, che include misure di protezione, procedure per la segnalazione di incidenti e strategie per la gestione dei rischi informatici. Sarà proprio l’ACN che dovrà monitorare e garantire il rispetto delle misure di sicurezza e gli obblighi di notificazione. Le imprese e le PA dovranno inoltre nominare un responsabile per la sicurezza informatica con competenze specifiche e garantire la formazione dei dipendenti in materia di cybersecurity, promuovendo le migliori pratiche per la prevenzione di minacce e attacchi.

Quali le possibili sanzioni

Le sanzioni previste per il mancato rispetto degli obblighi sono commisurate alla gravità della violazione e tengono conto della natura e delle dimensioni dell’organizzazione coinvolta.

  • Per le aziende essenziali, le sanzioni in caso di non conformità possono arrivare fino a 10 milioni di euro o al 2% del fatturato annuo globale.
  • Per le aziende importanti le sanzioni possono raggiungere i 7 milioni di euro o un massimo di almeno l’1,4% del fatturato annuo globale.

Indipendentemente dal settore, è prevista una sanzione fino allo 0,1% del fatturato annuo su scala mondiale del soggetto in caso di mancata registrazione al portale. 

Per favorire un maggiore coinvolgimento del top management nelle questioni legate alla cybersecurity, il decreto di recepimento introduce anche una responsabilità diretta dell’organo di amministrazione in caso di violazioni degli obblighi previsti. Oltre alle sanzioni amministrative di tipo pecuniario, l’Autorità competente ha la facoltà di applicare misure interdittive, come il divieto temporaneo di ricoprire incarichi dirigenziali all’interno dell’ente per l’amministratore delegato o il rappresentante legale.

ARTICOLI CORRELATI

Sicurezza negli ambienti confinati

Mar 5, 2025

Come comunicato con la news del 20 gennaio 2025, è attiva la procedura, tramite il portale del SISPC, di invio alla Regione Toscana della comunicazione della presenza di ambiente confinato....

RICERCA

Impostazioni Privacy

Scegli quali cookie vuoi autorizzare. Puoi cambiare queste impostazioni in qualsiasi momento. Tuttavia, questo potrebbe risultare alla susseguente non-disponibilità di alcune funzioni. Per informazioni sull’eliminazione dei cookie, consulta la funzione aiuto del tuo browser. Ulteriori informazioni sui cookie che utilizziamo.

Con lo slider, puoi abilitare o disabilitare vari tipi di cookie:

Cookies attivati:

  • Cookie tecnici per la gestione del sito
  • wordpress_logged_in_*, wordpress_sec_*. Durata: sessione
  • Cookie tecnici per gestire la sicurezza del sito
  • wfwaf-authcookie-*, wf_loginalerted_*, wfCBLBypass. Durata: 1 giorno
  • Cookie è usato per distinguere tra umani e robot. Questo è utile per il sito web, al fine di rendere validi rapporti sull'uso del sito
  • _GRECAPTCHA. Durata: persistente
  • Cookie per memorizzare lo stato del consenso ai cookie dell'utente per il dominio corrente
  • ct-ultimate-gdpr-cookie-level, ct-ultimate-gdpr-cookie. Durata: 1 anno
  • Cookie di Eventbrite che vengono utilizzati per memorizzare informazioni personali come nomi e indirizzi solo per la funzionalità del sito web
  • kampyleUserSessionsCount, kampyleSessionPageCounter, eblang, csrftoken, kampyle_userid, kampyleUserSession, mgref, G. Durata: 1 anno
  • ebEventToTrack,AN. Durata: 1 mese
  • _gid. Durata:1 giorno
  • SP,AS,SS. Durata: sessione

Cookies non attivati:

  • Cookie di profilazione
  • Cookie di pubblicità

Cookies attivati:

  • Cookie tecnici per la gestione del sito: wordpress_logged_in_4b6bb289e7eddeb201712576260ca057, wordpress_sec_4b6bb289e7eddeb201712576260ca057. Durata: sessione
  • Cookie tecnici per gestire la sicurezza del sito: wfwaf-authcookie-*,wf_loginalerted_*,wfCBLBypass. Durata: 1 giorno.

Cookies non attivati:

  • Ricorda i tuoi dati di accesso
  • Analytics: tieni traccia delle pagine visitate e delle interazioni intraprese
  • Analytics: tieni traccia della tua posizione e regione in base al tuo numero IP
  • Analytics: tieni traccia del tempo trascorso su ogni pagina
  • Analytics: aumentare la qualità dei dati delle funzioni statistiche
  • Pubblicità: adattare le informazioni e la pubblicità ai tuoi interessi in base ad es. il contenuto che hai visitato prima. (Al momento non utilizziamo i cookie di targeting o targeting .
  • Pubblicità: raccogliere informazioni personali identificabili come nome e posizione

Cookies attivati:

  • Cookie Funzionali
  • Cookie di Google Analytics
  • Memorizzano le preferenze dell'utente quando utilizza servizi google
  • NID, 1P_JAR,CGIC, SNID: durata 6 mesi
  • OTZ: Durata 1mese
  • _gat: Utilizzato da Google Analytics per limitare la frequenza delle richieste. Durata: 1 giorno
  • _ga: Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet. Durata: 2 anni
  • SIDCC : Cookie di sicurezza usato per proteggere i dati degli utenti da accessi non autorizzati. Durata: persistente
  • Cookie di Youtube
  • Questi cookie consentono a YouTube di raccogliere informazioni sull’utilizzo dei video ospitati su YouTube
  • APISID, HSID, LOGIN_INFO, YSC, SAPISID, SID, SSID. Durata: sessione
  • VISITOR_INFO1_LIVE. Durata: 8 mesi
  • GPS. Durata: 30 minutes
  • PREF. Durata: 2 anni
  • CONSENT. Durata: persistent

Cookies non attivati:

  • Cookie di pubblicità

Cookies attivati:

  • Cookie Funzionali
  • Cookie di Profilazione
  • Cookies di Google Adsense
  • __gads Il cookie __gads è associato al servizio DoubleClick per Publishers di Google. Serve per misurare le interazioni con gli annunci sul nostro dominio e impedire che gli stessi annunci ti vengano mostrati troppe volte. Durata: 2 anni
  • DSID: cookie di advertising. Durata: 2 anni
  • IDE: utilizzato da Google DoubleClick per registrare e produrre resoconti sulle azioni dell'utente sul sito dopo aver visualizzato o cliccato una delle pubblicità dell'inserzionista al fine di misurare l'efficacia di una pubblicità e presentare pubblicità mirata all'utente. Durata: 2 anni
  • test_cookie: utilizzato per verificare se il browser dell'utente supporta i cookie. Durata: 1 giorno
  • Cookies di Facebook
  • Cookie utilizzato da Facebook per fornire una serie di prodotti pubblicitari, come le offerte in tempo reale da parte di inserzionisti terzi
  • _fbp. Durata: 3 mesi
  • fr. Durata: 3 mesi
  • __Secure-*. Cookies usati per gestire i google ads. Durata 2 anni.

Cookies non attivati:

Salva e Chiudi