Nis 2 – Clausola di Salvaguardia

La clausola di salvaguardia può essere richiesta da imprese che, pur operando con soggetti essenziali o importanti, soddisfano determinate condizioni vantaggiose.

Queste imprese non sono coinvolte nella gestione diretta delle decisioni relative alle misure di sicurezza e gestione del rischio per la cybersecurity del soggetto principale.

Inoltre, non possiedono o gestiscono sistemi informativi o di rete indispensabili per l’erogazione dei servizi del soggetto essenziale o importante, né effettuano operazioni dirette di cybersecurity o forniscono servizi TIC o di sicurezza. Pertanto, queste aziende possono beneficiare della clausola di salvaguardia, in quanto operano in modo complementare senza influire direttamente sulla sicurezza o sulla gestione dei rischi.

Le imprese collegate a soggetti essenziali o importanti possono beneficiare positivamente della clausola di salvaguardia. In particolare, tale clausola si applica quando l’azienda non interviene direttamente nelle decisioni critiche relative alle misure di sicurezza e alla gestione del rischio cibernetico del soggetto essenziale, non possiede né gestisce i sistemi informativi e di rete da cui dipende la fornitura dei servizi, e non svolge operazioni di cybersecurity o fornisce servizi TIC a favore del medesimo soggetto.

Questo strumento consente all’impresa di focalizzarsi sul proprio core business, lasciando al soggetto essenziale la responsabilità di garantire la sicurezza globale, e assicurando così un ambiente digitale coordinato, affidabile e ottimizzato per lo sviluppo delle attività aziendali.

Approfondisci qui