bottone-iscrizione-1
brain
Accedi a brain social/servizi
      
ANDI – Associazione Nazionale Dentisti Italiani
Direttiva europea sulla sicurezza informatica UE NIS2: chi sono i destinatari
ANDIOggi SindacaleThe estimated reading time is 1 minute

Direttiva europea sulla sicurezza informatica UE NIS2: chi sono i destinatari

Sono state numerose le richieste di chiarimento pervenute dal territorio in merito all’obbligatorietà della Direttiva UE NIS2 imposta dal D. lgs. 138/2024, pertanto la Segreteria sindacale nazionale ha inviato ai Soci una circolare di chiarimento.

La direttiva NIS 2 è entrata in vigore il 18 ottobre 2024 e mira a rafforzare la sicurezza delle reti e dei sistemi informativi all’interno dell’Unione Europea. Le misure previste dalla direttiva sono orientate a migliorare la gestione e la segnalazione degli incidenti informatici, richiedendo agli enti coinvolti l’adempimento di specifici obblighi in tema di cybersicurezza. In particolare, per individuare i soggetti che sono destinatari degli obblighi sanciti nella Direttiva NIS 2, occorre fare riferimento al suo articolo 6 e agli Allegati I e II, da cui si evince che le normative introdotte dalla NIS 2 si applicano principalmente a:

  • soggetti che operano in settori considerati critici per la sicurezza o la salute pubblica;
  • medie e grandi imprese, come definito dagli allegati della Raccomandazione 2003/361/CE, ovvero enti con più di 50 dipendenti o con un fatturato di almeno 10 milioni di euro (media impresa); o con almeno 250 dipendenti o un fatturato di almeno 50 milioni di euro (grande impresa).

La maggior parte degli studi odontoiatrici, quindi, non rientra nell’ambito di applicazione della NIS 2, poiché:

  • generalmente non superano le soglie dimensionali sopra individuate che liqualificherebbero come medie o grandi imprese;
  • non sono identificati come infrastrutture critiche ai sensi della direttiva, a meno che non siano integrati in strutture sanitarie di grandi dimensioni che rientrano nelle categorie specificate dagli allegati della direttiva.


Si segnala che su questo tema è possibile consultare anche il sito dell’Agenzia per la Cybersicurezza Nazionale, in particolare all’indirizzo web Agenda di Ricerca e Innovazione per la Cybersicurezza (vedi QUI), in cui si può anche trovare un’utile rappresentazione grafica degli ambiti di applicazione della disciplina europea.

In conclusione, confermando che la NIS 2 non si applica alla maggior parte degli studi odontoiatrici operanti in forma individuale o associata di piccola dimensione, si ritiene tuttavia opportuno che ogni studio valuti poi la propria situazione specifica in relazione ai criteri menzionati.

Altri articoli
  • Related Articles
  • More from Author