Negli ultimi anni, la sicurezza informatica è divenuta una priorità strategica per l’Unione Europea, culminando con l’introduzione della Direttiva NIS 2, che mira a rafforzare le difese contro le minacce cyber in settori considerati essenziali e critici. La recente adozione della direttiva nell’ordinamento italiano (D.Lgs. 138/2024) coinvolge un’ampia gamma di aziende, imponendo obblighi e scadenze per garantire maggiore resilienza e sicurezza delle infrastrutture informatiche.
L’Impatto sul Modello 231
Le aziende che hanno adottato un Modello di Organizzazione, Gestione e Controllo (Modello 231) sono ora chiamate a estendere il loro approccio di gestione dei rischi per includere anche il rischio informatico. L’Organismo di Vigilanza (OdV), insieme al Responsabile della Cybersecurity, dovrà valutare l’adeguatezza dei protocolli, introducendo misure di protezione come aggiornamenti alla sicurezza delle reti e strumenti per una gestione efficace degli incidenti. La conformità al Modello 231 richiede quindi nuove integrazioni per includere protocolli che limitino i reati informatici, con particolare attenzione ai settori critici.
Nuovi Obblighi di Cybersecurity e Tempistiche
La Direttiva NIS 2 introduce una serie di scadenze che le aziende devono rispettare per adeguarsi. Le principali tappe includono:
• Entro il 30 dicembre 2024: valutazione degli obblighi di conformità.
• Gennaio 2025 – Febbraio 2025: registrazione sulla piattaforma ACN per la gestione della sicurezza.
• Da gennaio 2026: obbligo di notifica degli incidenti.
• Ottobre 2026: introduzione completa delle misure di sicurezza.
A queste scadenze si aggiungono nuovi requisiti di cybersecurity, compreso l’obbligo di cooperare con il Computer Security Incident Response Team (CSIRT) e altre figure specializzate. La Direttiva stabilisce anche sanzioni più severe per le inadempienze, prevedendo multe significative e sanzioni interdittive.
Come BGT Data Consulting Supporta le Aziende nell’Adeguamento
BGT Data Consulting offre alle aziende un’assistenza completa per garantire la conformità alla Direttiva NIS 2 e al Modello 231, con particolare focus sugli aspetti normativi e documentali. La nostra consulenza include:
• Analisi dei rischi informatici: aiutiamo a identificare le vulnerabilità e a implementare protocolli di sicurezza adeguati.
• Gestione delle scadenze e degli adempimenti normativi: supportiamo le aziende nel rispettare le tempistiche e nell’inserimento dei requisiti nel proprio modello di compliance.
• Formazione del personale: organizziamo corsi mirati per aumentare la consapevolezza e le competenze sulla sicurezza informatica, assicurando che l’azienda sia preparata a fronteggiare minacce e a rispondere prontamente agli incidenti.
BGT Data Consulting si pone al fianco delle aziende per affrontare le sfide della cybersecurity, offrendo un supporto pratico e aggiornato in un contesto normativo sempre più complesso. Contattateci per maggiori informazioni su come possiamo contribuire alla vostra conformità alla NIS 2 e al Modello 231.
