La Direttiva Europea NIS II ha introdotto importanti obblighi per le imprese operanti nel settore della gestione dei rifiuti, con l’obiettivo di rafforzare la sicurezza dei sistemi informativi e la resilienza cybernetica. Queste aziende devono ora navigare un panorama di normative aggiornate, che richiedono un’adeguata preparazione e conformità per evitare sanzioni e minimizzare i rischi operativi. Una delle scadenze più immediate, fissata al 28 febbraio 2025, richiede una particolare attenzione per assicurare la registrazione tempestiva e l’adempimento degli obblighi previsti.

Scadenze Imminenti e Esenzioni:

  • 28 febbraio 2025: termine per la registrazione sulla piattaforma ACN per tutti i soggetti rientranti.

 

Esenzioni:

  • Sono esenti, salvo alcune eccezioni, le piccole e micro imprese con meno di 50 dipendenti e un fatturato annuo inferiore a 10 milioni di euro.

 

Obblighi per le Imprese:

  • Le aziende nel settore della gestione dei rifiuti devono implementare misure specifiche per la sicurezza dei loro sistemi informativi, come stabilito dal Decreto Legislativo 4 settembre 2024, n. 138.

 

Obblighi principali includono:

    • Svolgere autovalutazione e procedere alla registrazione sul portale dell’Agenzia per la cybersicurezza nazionale.
    • Adottare misure di sicurezza adeguate e notificare incidenti di sicurezza entro le tempistiche stabilite.
    • Sottoporsi a controlli e audit periodici.

 

Azioni Consigliate:

  • Verificare l’applicabilità del decreto alla propria azienda, consultando l’Allegato II del Decreto di attuazione.
  • Condurre un assessment della cybersecurity per identificare vulnerabilità e aree di miglioramento.
  • Adeguare le politiche aziendali e formare il personale.

Il mancato rispetto delle disposizioni può comportare sanzioni significative e limitazioni operative.

 

Per approfondire, si consiglia l’articolo completo: Dopo il RENTRI, la Direttiva NIS 2

Per maggiori informazioni scrivere a info@tuttoambiente.it, indicando come oggetto “NIS 2

Condividi: