Il Parlamento polacco ha approvato la modifica della legge sul Sistema Nazionale di Cybersicurezza che recepisce NIS2. L’ambito si estende a nuovi settori e impone misure tecniche e organizzative ai soggetti essenziali e importanti. Per i vertici aziendali significa responsabilità formale e preparazione a controlli/audit.
La novella amplia i settori coperti e rafforza i poteri delle autorità (avvisi, audit/valutazioni, funzionario di monitoraggio). Introduce CSIRT settoriali e semplifica la segnalazione incidenti tramite il sistema S46. I soggetti essenziali/importanti devono adottare misure proporzionate (analisi asset, identificazione minacce, procedure, formazione). È presente anche il tema “fornitori ad alto rischio” con limitazioni e obblighi di dismissione. Le sanzioni amministrative potranno essere applicate per la prima volta dopo 2 anni dall’entrata in vigore, per consentire adeguamento.
Cosa significa per i nostri clienti?
– Verificare inquadramento (essenziale/importante) della società in Polonia.
– Impostare governance e reporting al CdA/board su rischio cyber.
– Eseguire un gap check rapido su asset, procedure, formazione, incident response.
– Rivalutare rischio fornitori IT/OT e contratti.
– Preparare evidenze di conformità per possibili audit/valutazioni.
NIS2 trasforma la cybersicurezza in un obbligo di compliance. Possiamo supportare con scoping, gap analysis e roadmap operativa.
IT, Compliance, Cybersicurezza
#NIS2 #KSC #governance