Il decreto legislativo 138 del 4 settembre 2024, che recepisce nel nostro ordinamento la direttiva NIS2, entra ufficialmente in vigore oggi.
L’obiettivo del decreto evidenziato nell’art 1 e quello di “stabilire misure volte a garantire un livello elevato di sicurezza informatica in ambito nazionale, contribuendo ad incrementare il livello comune di sicurezza nell’Unione europea in modo da migliorare il funzionamento del mercato interno.”
L’elenco delle aziende e delle pubbliche amministrazioni, che dovranno adottare le misure richieste dall’Autorità Nazionale per la NIS2, è descritto negli allegati del decreto scaricabile a questo link .
Il percorso di adeguamento individuato dal nostro legislatore prevede diverse tappe, a partire dalla registrazione in un’apposita piattaforma che sarà resa disponibile dall’Autorità.
Da sottolineare che i vertici e i dirigenti aziendali e delle pubbliche amministrazioni preposti all’attuazione degli adempimenti saranno direttamente responsabili in caso di mancata implementazione; infatti, è previsto un dovere di formazione specifico sia nei confronti del management che dei dipendenti.
Il primo passo è dunque quello di verificare se l’organizzazione ricade nel perimento NIS, per poi, eventualmente, seguire il piano di adeguamento con le scadenze calendarizzate nel decreto.