Il regolamento sulla protezione dei dati personali GDPR e la direttiva sulla cybersecurity NIS2 hanno una finalità comune, quella di garantire il patrimonio aziendale e innalzare i livelli di tutela delle informazioni e sono una la naturale evoluzione dell’altra. Con la NIS2 non più solo le informazioni personali ma tutto il patrimonio aziendale deve essere protetto.
Come difendere l’integrità e riservatezza del dato?
Uno dei principi cardine deI GDPR riguarda l’integrità e la riservatezza dei dati, elemento sempre più messo alla prova da tutti gli attacchi informatici che quotidianamente minacciano i nostri sistemi. Ed ecco che interviene la Direttiva NIS 2 che ha l’obiettivo di rafforzare i requisiti di sicurezza in un’ottica di business continuity, oltre che di tutela dei dati personali. Infatti, nonostante il quadro normativo robusto del GDPR, l’aumento delle minacce informatiche ha evidenziato la necessità di un approccio più profondo alla sicurezza. Attacchi come il ransomware, il phishing e le violazioni di dati hanno dimostrato che la privacy non è sufficiente a garantire un livello di operatività adeguato se non è supportata da una attenta valutazione e implementazione di idonee misure di protezione. Ed ecco che la Direttiva NIS 2 e il D.lgs.138/2024, che l’ha recepita, hanno introdotto requisiti più rigorosi, tra cui l’obbligo di notifica tempestiva degli incidenti significativi e l’implementazione di misure di sicurezza avanzate.
Continuità e innovazione: dal GDPR alla NIS 2
La NIS 2 non è una normativa separata dal GDPR, bensì una sua naturale evoluzione. Ricordiamoci infatti che «Non tutti i dati sono personali, ma tutti i dati personali sono comunque dati».
La NIS 2, quindi, può essere vista come un’estensione del GDPR, che integra e rafforza i requisiti di sicurezza per affrontare le nuove sfide del panorama digitale. Infatti già subito dopo una prima lettura si può notare come i due corpus normativi condividono molti requisiti, che in particolare riguardano i seguenti ambiti:
- Ruolo del vertice e obblighi in materia di misure di sicurezza
- Analisi dei rischi
- Gestione degli incidenti
- Business continuity e disaster recovery
- Supervisione della catena di fornitura
- Controllo periodico dell’idoneità delle misure adottate
- Crittografia e cifratura
- Formazione, competenza e consapevolezza degli autorizzati al trattamento
Un sistema integrato per la protezione dei dati
Il percorso dal GDPR alla NIS 2 rappresenta un’evoluzione naturale nel contesto della protezione dei dati e della sicurezza informatica. Il GDPR ha stabilito un quadro normativo rigoroso per la tutela della privacy, mentre la NIS 2 estende e rafforza i requisiti di sicurezza necessari per affrontare le minacce informatiche sempre più sofisticate. Congiuntamente, queste normative costituiscono un sistema integrato volto a garantire la protezione dei dati e la sicurezza informatica in un contesto mondiale sempre più interconnesso.
Lascia un commento