Il 16 ottobre 2024 è entrato in vigore il D.Lgs 4 Settembre 2024 Nr. 138 che recepisce la direttiva (UE) 2022/2555 relativa a “misure per un livello comune elevato di cibersicurezza nell’Unione”.

In un contesto in cui il patrimonio informativo delle aziende, inteso come l’insieme dei dati gestiti elettronicamente e delle infrastrutture necessarie alla loro gestione, assume un valore sempre più cruciale, la direttiva (UE) 2022/2555 aggiorna ed uniforma gli standard di sicurezza che aziende ed enti sia pubblici che privati sono chiamati ad osservare.

La direttiva prevede in sintesi che le aziende e gli enti coinvolti effettuino una valutazione dei rischi, volta alla messa a punto delle misure e delle procedure, sia per la prevenzione delle minacce informatiche, sia per la stesura di piani di sicurezza per la gestione degli incidenti.

A chi si applica?

La direttiva si applica, indipendentemente dalle loro dimensioni, ai soggetti la cui attività è essenziale per la società o l’economia, identificati come “soggetti critici” nonché a quelli con dimensioni superiori a quelle della “piccola impresa“ (> 10 Mln di fatturato o > 50 dipendenti) che operano nei settori “ad alta criticità” o negli “altri settori critici”.

Esempi di settori coinvolti

A titolo esemplificativo e non esaustivo alcuni settori che rientrano nel campo di applicazione sono i seguenti:

  • Amministrazioni pubbliche;
  • Settore energia (gestori, distributori di energia elettrica, gas, petrolio);
  • Settore trasporti (vettori aerei, aeroporti, trasporti ferroviari, marittimi/fluviali, gestori stradali);
  • Settore bancario;
  • Settore sanitario (assistenza sanitaria, ricerca, fabbricazione di farmaceutici);
  • Gestione delle acque (acquedotti, raccolta/trattamenti di reflui, etc.);
  • Infrastrutture digitali, fornitori di servizi digitali;
  • Servizi postali;
  • Gestione dei rifiuti;
  • Fabbricazione, produzione, distribuzione di sostanze chimiche;
  • Produzione e trasformazione di alimenti;
  • Fabbricazione di dispositivi medici, di computer, di strumenti ottici, di apparecchiature elettriche, di mezzi di trasporto.

Perché è importante per tutte le aziende?

Anche per le imprese che non rientrano nei settori sopra citati, la sicurezza informatica rimane un aspetto fondamentale. Trascurarla può esporre l’azienda a gravi rischi, tra cui violazioni della normativa sulla privacy o perdite economiche dovute a danni o furto di dati.

Se la tua azienda opera in uno dei settori coinvolti, o semplicemente desideri approfondire l’argomento, contattaci subito: il nostro team è a tua disposizione per fornire chiarimenti e supporto operativo.