La Direttiva NIS2 – Network and Information System Security – rappresenta un aggiornamento significativo della normativa europea sulla sicurezza informatica e coinvolge anche gli Intermediari Assicurativi.
Cos’è la Direttiva NIS2?
Le minacce informatiche si evolvono con una rapidità sorprendente: la Direttiva NIS2 rappresenta un significativo passo avanti nella legislazione europea.
La NIS2 ha l’obiettivo, infatti, di rafforzare il livello di sicurezza informatica all’interno dell’Unione Europea, grazie anche all’effetto combinato a quello di altre direttive come ad esempio, la normativa DORA (Digital Operational Resilience Act).
L’entrata in vigore coinvolge anche gli Intermediari Assicurativi perchè rientrano nella catena di approvvigionamento e sono quindi soggetti alle disposizioni della Direttiva NIS2.
Non essere conforme alla nuova normativa non solo mette a rischio la tua sicurezza informatica, ma può anche portare alla perdita di clienti.
Cosa cambia?
Questi sono alcuni degli obblighi dalla nuova direttiva:
- Governace– I dirigenti aziendali devono supervisionare e approvare le procedure di sicurezza informatica, garantendo l’adozione di misure adeguate alla gestione dei rischi;
- Sicurezza della catena di approvvigionamento – Le aziende sono tenute a valutare attentamente i rischi associati ai loro fornitori e partner commerciali, elemento cruciale per garantire la resilienza dell’intera catena di approvvigionamento;
- Segnalazione degli incidenti – Le aziende devono implementare le procedure per la segnalazione tempestiva di incidenti di sicurezza, al fine di migliorare la trasparenza e facilitare una cooperazione più efficiente tra le entità coinvolte.
Quali sono i settori coinvolti nella Direttiva NIS2?
La Direttiva ha ampliato l’ambito di applicazione rispetto alla precedente direttiva NIS, includendo una vasta gamma di settori e organizzazioni, sia pubbliche che private:
- Bancario e finanziario;
- Fornitori di servizi digitali;
- Assistenza sanitaria;
- Fornitori d’acqua;
- Energia;
- Infrastrutture digitale;
- Trasporto;
- Fornitori pubbliche comunicazioni;
- Acque reflue e rifiuti;
- Prodotti critici;
- Food;
- Servizi digitali;
- Spazio;
- Posta e corrieri.
Se distribuisci polizze in uno di questi settori allora la direttiva riguarda anche te!
Vuoi saperne di più?
Scopri il corso FIAss “Network e information systems – La NIS 2 e le opportunità del mondo delle assicurazioni”
- Docente Laura Lucchi;
- Codice 290 del nostro catalogo FIAss OPEN. 2025.
Come seguire il corso FIAss?
Il corso è disponibile nel catalogo FIAss per l’Aggiornamento Professionale IVASS: scegli il percorso più adatto in base alle tue esigenze!
