La Compliance Advisory
Compliance Advisory
La compliance normativa e le tematiche legate al Risk Management sono sempre più attuali per aziende ed organizzazioni. Grazie a Team dedicati e professionisti, Secursat aiuta ad identificare le migliori soluzioni operative da mettere in campo in risposta alle nuove esigenze per garantire una Business Continuity.
L’obiettivo è accompagnare l’evoluzione dei processi di physical security e non solo, verso le nuove tematiche di digitalizzazione, innovazione, sostenibilità e protezione dei dati, imposte dal mercato e dalle normative come la Direttiva NIS2 ed il Regolamento DORA.
Definizione di azioni, servizi, tempi e costi per rispondere alle tematiche normative, grazie a esperienze, competenze e professionalità.
Il contesto normativo
Il panorama europeo sulla cybersecurity, la cui spina dorsale è costituita – a partire da quest’anno – dalla Direttiva NIS2 e dal Regolamento DORA nel mondo delle organizzazioni finanziarie, mira a uniformare gli sforzi degli Stati membri e delle imprese verso una sempre più efficace resilienza operativa digitale.
La Direttiva NIS2, recepita con il d.lgs. 138/2024, e il Regolamento DORA, direttamente applicabile, impongono obblighi stringenti per una corretta gestione del rischio informatico a un grande numero di imprese in settori critici del Paese.
Quali le differenze fra Direttiva NIS2 e Regolamento DORA?
NIS2
La Direttiva NIS 2 ha sostituito la precedente Direttiva NIS introducendo per gli Stati membri la novità del criterio dimensionale nella determinazione delle entità da comprendere nel suo ambito di applicazione. Il decreto di conversione adottato dal Legislatore nazionale sta già dispiegando i suoi effetti verso le imprese italiane.
Tra i destinatari troviamo numerosi settori considerati critici per il telaio socioeconomico dell’Unione, comprendendo anche i fornitori di servizi digitali e i fornitori di servizi di sicurezza gestiti.
I requisiti principali che la norma introduce per identificare e mitigare i rischi e le minacce e garantire un elevato livello di sicurezza digitale, trovano risposte operative concrete nella predisposizione e attuazione di politiche di analisi dei rischi e di sicurezza dei sistemi informatici, gestione degli incidenti, continuità operativa, sicurezza della catena di approvvigionamento e protezione degli asset fisici.
DORA
Il Regolamento DORA – lex specialis rispetto alla NIS2 – si rivolge direttamente alle entità finanziarie, tra cui banche, società di investimento, compagnie di assicurazione e riassicurazione e altri soggetti, comprendendo severi obblighi anche a carico delle supply chains di ciascuno.
L’obiettivo è armonizzare la gestione del rischio in tutta l'Unione Europea per i soggetti del settore finanziario, garantendo elevati standard di security e migliorando la resilienza operativa dell’intero settore. Saranno le entità finanziarie a dover adottare misure di sicurezza specifiche per prevenire inadempimenti ed evitare sanzioni amministrative e eventuali responsabilità penali.
