Il mondo della professione odontoiatrica
ANDI Campania seleziona e pubblica per i propri iscritti notizie relative all’ambito odontoiatrico con specifici riferimenti a tematiche di carattere scientifico e professionale.
L’obiettivo di ANDI Campania è quello di divulgare informazioni puntuali e dettagliate al fine di fornire ai propri soci uno strumento di costante aggiornamento.
Notizie > ANDI Campania Torna all'elenco
04 mar 2025
Direttiva europea sulla sicurezza informatica UE NIS2: chi sono i destinatari
Sono state numerose le richieste di chiarimento pervenute dal territorio in merito all’obbligatorietà della Direttiva UE NIS2 imposta dal D. lgs. 138/2024, pertanto la Segreteria sindacale nazionale ha inviato ai Soci una circolare di chiarimento.
La direttiva NIS 2 è entrata in vigore il 18 ottobre 2024 e mira a rafforzare la sicurezza delle reti e dei sistemi informativi all’interno dell’Unione Europea. Le misure previste dalla direttiva sono orientate a migliorare la gestione e la segnalazione degli incidenti informatici, richiedendo agli enti coinvolti l’adempimento di specifici obblighi in tema di cybersicurezza. In particolare, per individuare i soggetti che sono destinatari degli obblighi sanciti nella Direttiva NIS 2, occorre fare riferimento al suo articolo 6 e agli Allegati I e II, da cui si evince che le normative introdotte dalla NIS 2 si applicano principalmente a:
soggetti che operano in settori considerati critici per la sicurezza o la salute pubblica;
medie e grandi imprese, come definito dagli allegati della Raccomandazione 2003/361/CE, ovvero enti con più di 50 dipendenti o con un fatturato di almeno 10 milioni di euro (media impresa); o con almeno 250 dipendenti o un fatturato di almeno 50 milioni di euro (grande impresa).
La maggior parte degli studi odontoiatrici, quindi, non rientra nell’ambito di applicazione della NIS 2, poiché:
generalmente non superano le soglie dimensionali sopra individuate che liqualificherebbero come medie o grandi imprese;
non sono identificati come infrastrutture critiche ai sensi della direttiva, a meno che non siano integrati in strutture sanitarie di grandi dimensioni che rientrano nelle categorie specificate dagli allegati della direttiva.
Si segnala che su questo tema è possibile consultare anche il sito dell’Agenzia per la Cybersicurezza Nazionale, in particolare all’indirizzo web Agenda di Ricerca e Innovazione per la Cybersicurezza (vedi QUI), in cui si può anche trovare un’utile rappresentazione grafica degli ambiti di applicazione della disciplina europea.
In conclusione, confermando che la NIS 2 non si applica alla maggior parte degli studi odontoiatrici operanti in forma individuale o associata di piccola dimensione, si ritiene tuttavia opportuno che ogni studio valuti poi la propria situazione specifica in relazione ai criteri menzionati.
