Home / Comunicazione in merito alla Direttiva NIS2 – Posizione dell’Azienda e Impegni Volontari di Sicurezza

Comunicazione in merito alla Direttiva NIS2 – Posizione dell’Azienda e Impegni Volontari di Sicurezza

blog

Comunicazione in merito alla Direttiva NIS2 – Posizione dell’Azienda e Impegni Volontari di Sicurezza

  • 16/04/2025

Gentile Cliente,

in riferimento all’entrata in vigore della Direttiva (UE) 2022/2555 (“NIS2”) e al relativo recepimento nel contesto normativo italiano, desideriamo fornirVi una comunicazione trasparente in merito alla posizione della nostra azienda rispetto agli obblighi derivanti dalla normativa citata.

A seguito dell’autovalutazione eseguita internamente e dell’interlocuzione con gli organi competenti, informiamo che:

Metel SRL non rientra tra i soggetti obbligati all’applicazione diretta della Direttiva NIS2, come confermato dall' Agenzia per la Cybersicurezza Nazionale.

Tuttavia, riconosciamo l’importanza strategica della sicurezza cibernetica e la necessità di garantire adeguati standard di protezione delle informazioni e dei servizi, in particolare in considerazione delle relazioni con clienti che rientrano nel perimetro NIS2.

A tal fine, abbiamo avviato un percorso volontario di adeguamento progressivo, ispirato ai principi della direttiva NIS2 e alle best practice del settore, articolato come segue:

  • Adozione di controlli tecnici e organizzativi conformi ai principali standard di riferimento (es. ISO/IEC 27001, linee guida ENISA);
  • Definizione interna di un Responsabile per la Sicurezza delle Informazioni e di un Piano di gestione degli incidenti;
  • Monitoraggio continuo delle minacce informatiche e aggiornamento delle contromisure;
  • Valutazione periodica dei rischi lungo la supply chain;
  • Tracciabilità dei processi e documentazione delle politiche di sicurezza;
  • Formazione continua del personale su temi di cybersecurity.


Siamo consapevoli del ruolo che i fornitori ricoprono nella gestione della sicurezza lungo tutta la catena del valore. Per questo motivo, ci rendiamo disponibili a:

  • Condividere evidenze documentali sul nostro stato di sicurezza e resilienza;
  • Collaborare attivamente nella gestione di audit, assessment o richieste di conformità NIS2 (costi da concordare tra le parti);
  • Garantire tempestiva comunicazione in caso di incidenti significativi che possano avere impatto indiretto sui vostri sistemi.


Rimaniamo a disposizione per eventuali approfondimenti o richieste specifiche da parte del vostro team tecnico o compliance.

Buon lavoro,

Giorgio Casanova

CEO
Metel SRL