Dal 1° novembre 2025 è in vigore nella Repubblica Ceca la nuova Legge sulla cybersicurezza informatica, concepita per recepire la direttiva europea NIS2 e rafforzare la resilienza digitale del Paese. L’obiettivo principale della normativa è garantire un livello minimo e uniforme di protezione nelle organizzazioni che operano in settori economicamente, socialmente o strategicamente rilevanti. Poiché la direttiva NIS2 ha ampliato in modo significativo la gamma dei servizi regolati, il nuovo sistema avrà impatto su un numero molto maggiore di imprese rispetto al passato.Il NÚKIB, l’autorità nazionale per la sicurezza informatica, ha predisposto la legge e le relative ordinanze sulla base dell’esperienza accumulata negli ultimi anni. Le aziende soggette alla normativa devono innanzitutto notificare la fornitura di un servizio regolato entro 60 giorni e registrare i propri dati di contatto entro 30 giorni dalla decisione del NÚKIB. Entro un anno dalla registrazione sono tenute a introdurre misure di sicurezza adeguate al proprio regime, come analisi periodiche dei rischi, monitoraggio della rete, autenticazione multifattoriale e protezione contro ransomware e phishing. Nello stesso arco di tempo devono anche iniziare a segnalare eventuali incidenti informatici.Il NÚKIB può inoltre emettere avvisi, allerte e contro misure reattive, che le organizzazioni devono applicare immediatamente. Con sanzioni fino a 10 milioni di euro o al 2% del fatturato, la legge rappresenta una svolta decisiva verso una cybersicurezza più rigorosa e strutturata. (ICE VIENNA)

Fonte notizia: NÚKIB