La Direttiva NIS2, nello specifico all’Articolo 6, Punto 1, definisce i “sistemi di rete e di informazione” come:
- (a) una rete di comunicazione elettronica come definita al punto (1) dell’Articolo 2 della Direttiva (UE) 2018/1972;
- (b) qualsiasi dispositivo o gruppo di dispositivi interconnessi o correlati, uno o più dei quali, in base a un programma, esegue il trattamento automatico di dati digitali; oppure
- (c) dati digitali archiviati, trattati, recuperati o trasmessi tramite le apparecchiature di cui ai punti (a) e (b) ai fini del loro funzionamento, utilizzo, protezione e manutenzione.
Questa definizione comprende tre elementi principali:
- Le tradizionali reti di comunicazione elettronica così come definite dalla normativa dell’UE.
- Dispositivi individuali o interconnessi capaci di eseguire il trattamento automatico di dati digitali, includendo un’ampia gamma di dispositivi informatici.
- I dati digitali stessi, comprendendo i loro diversi stati (archiviati, trattati, recuperati, trasmessi) e la loro connessione con il funzionamento, utilizzo, protezione e manutenzione delle reti e dei dispositivi sopra menzionati.
Questa definizione completa garantisce che la Direttiva NIS2 copra la vasta gamma di sistemi e dati fondamentali per le moderne aziende e organizzazioni in diversi settori.
Affrontare le complessità della direttiva NIS2 può generare incertezze e rischi per la tua azienda.