2024 © GRF Studio snc | P. IVA 09054490967
Privacy Policy | Cookie Policy | Condizioni generali GRF Studio | Condizioni generali GRF Media
Questo sito è protetto da Google reCAPTCHA v3, Privacy Policy e Terms of Service di Google.
Le modalità di applicazione della direttiva NIS2 dipendono dalla categoria in cui rientra un’organizzazione. Secondo la NIS2 le organizzazioni possono essere considerate come essenziali o importanti.
Tale categorizzazione dipende dal settore (definiti «ad alta criticità» oppure «critici») in cui rientra l’organizzazione.
ALTA CRITICITÀ
CRITICI
Grandi organizzazioni:
Occupano oltre 250 persone, hanno un fatturato annuo superiore ai 50 milioni di EUR o un totale di bilancio annuo superiore ai 43 milioni di EUR e prestano i loro servizi e/o svolgono la loro attività nell’UE.
Medie organizzazioni:
Occupano oltre 50 e fino a 250 persone, hanno un fatturato annuo non superiore ai 50 milioni di EUR o un totale di bilancio annuo non superiore ai 43 milioni di EUR e prestano i loro servizi e/o svolgono la loro attività nell’UE.
N. B.
Ci sono poi alcune eccezioni ai requisiti dimensionali (ad es. fornitori di reti di comunicazione elettroniche pubbliche o di servizi di comunicazione elettronica accessibili al pubblico, enti pubblici, fornitori unici in uno Stato di servizi essenziali per il mantenimento di attività sociali o economiche fondamentali, etc. – art. 2 NIS2).
Soggetti essenziali e importanti devono segnalare al proprio CSIRT o, se opportuno, alla propria autorità competente, gli «incidenti significativi», cioè quegli eventi che:
In tali casi, i soggetti interessati trasmettano al CSIRT o, se opportuno, all’autorità competente:
Saranno possibili notifiche su base volontaria, oltre ai casi obbligatori, anche da parte di soggetti non rientranti nell’applicazione della direttiva.
La sottoposizione alla vigilanza varia a seconda della qualifica di soggetti essenziali o importanti: nel primo caso può avvenire anche a prescindere da violazioni, nel secondo caso è ex post.
Misure di vigilanza
A seconda dei soggetti essenziali o importanti, misure anche preventive, oppure successive a seguito di prova del mancato rispetto degli obblighi della Direttiva da parte di un soggetto importante.
Ricomprendono ispezioni sul posto, vigilanza a distanza, compresi controlli casuali, audit di sicurezza, scansioni di sicurezza, richieste di informazioni e di accesso ai dati/documenti, possibilità per le autorità competenti di imporre istruzioni, prescrizioni e obblighi.
Nel caso di soggetti essenziali, in caso di mancato rispetto di tali prescrizioni, si prevede la possibilità di sospensioni temporanee di certificazioni o autorizzazioni, anche relativi a una parte o alla totalità dei servizi o delle attività pertinenti svolti dal soggetto essenziale, oltre che di vietare temporaneamente a qualsiasi persona che svolga funzioni dirigenziali a livello di amministratore delegato o rappresentante legale in tale soggetto essenziale di svolgere funzioni dirigenziali in tale soggetto.
Per le violazioni delle misure in materia di gestione dei rischi di cybersicurezza o gli obblighi di segnalazione:
In caso di violazioni comportanti violazione di dati personali ai sensi del GDPR, è previsto un meccanismo di comunicazione tra autorità e di «gestione» del potere sanzionatorio.
ECCELLENTEIn base a 27 recensioniTrustindex verifica che la fonte originale della recensione sia Google.Maria Cristina Somaschi2023-08-12Hanno sviluppato per la mia attività proprio il sito che cercavo. Gentilissimi e professionali. ConsigliatoTrustindex verifica che la fonte originale della recensione sia Google.Ca Pepe2022-12-18SerietáTrustindex verifica che la fonte originale della recensione sia Google.Andrea Dambra2022-09-30molto professionali e sempre disponibiliTrustindex verifica che la fonte originale della recensione sia Google.Marco Della Cagnoletta2022-09-05Ottimo servizio sia durante la creazione del sito che nella successiva assistenza.Trustindex verifica che la fonte originale della recensione sia Google.Vincenzo Bergui2022-09-01GRF è una realtà dallo spirito giovane ed innovativo e che sa fornire le migliori soluzioni alle svariate richieste, sfruttando la sua esperienza ed il suo vasto network di risorse professionali. Non rispondetemi con un grazie perché siamo noi a dovervi dire grazie per i risultati che stiamo ottenendo!Trustindex verifica che la fonte originale della recensione sia Google.Massimo Milani2022-09-01Mi sento di suggerire come partner GRF studio non solo per lo sviluppo di siti web ma anche di: e commerce, loghi, filmati, social, posta elettronica e molto altro. Ci siamo affidati a loro anni fa per la loro competenza e poi abbiamo scoperto che non solo solo bravi ma molto pazienti, disponibili, flessibili insomma affidatevi a loro in assoluta serenità.Trustindex verifica che la fonte originale della recensione sia Google.Matteo Cuzzolin2022-09-01Lavoro con GRF studio da diversi anni ormai e la nostra sinergia si amplia di anno in anno. Grazie alla loro collaborazione, anche se la mia azienda opera in una nicchia di mercato, abbiamo visibilità in tutto il mondo e miglioriamo mese dopo mese. Questo perchè oltre ad essere dei Professionisti seri e preparati sono anche delle Persone eccezionali. Bravi, Bravi, Bravi.Trustindex verifica che la fonte originale della recensione sia Google.Rossella Rucci2022-08-31Da tantissimi anni collaboriamo con GRF sono sempre disponibili e super preparati. Una garanzia
Privacy Policy | Cookie Policy | Condizioni generali GRF Studio | Condizioni generali GRF Media
Questo sito è protetto da Google reCAPTCHA v3, Privacy Policy e Terms of Service di Google.