La Commissione Europea ha adottato le prime norme attuative sulla cybersecurity per le entità e le reti critiche, in base alla Direttiva sulle misure per un livello comune elevato di sicurezza informatica nell’Unione (Direttiva NIS2).

Questo atto attuativo specifica le misure di gestione del rischio informatico e stabilisce i criteri per determinare quando un incidente debba essere considerato significativo, imponendo alle aziende che forniscono infrastrutture e servizi digitali di segnalarlo alle autorità nazionali. Si tratta di un importante passo avanti per rafforzare la resilienza informatica delle infrastrutture digitali critiche in Europa.

Il regolamento si applicherà a categorie specifiche di fornitori di servizi digitali, come i provider di servizi di cloud computing, i gestori di data center, i marketplace online, i motori di ricerca e le piattaforme di social media. Per ciascuna categoria, l’atto attuativo definisce i criteri per classificare un incidente come significativo.

direttiva-nis-2-guida

L’adozione di queste norme coincide con il termine del 18 ottobre fissato per gli Stati membri per recepire la Direttiva NIS2 nel diritto nazionale. Da questa data tutti gli Stati membri devono applicare le misure necessarie per conformarsi alle regole di cybersecurity stabilite dalla NIS2, comprese le misure di vigilanza e applicazione. Il regolamento attuativo sarà pubblicato nella Gazzetta Ufficiale ed entrerà in vigore 20 giorni dopo la pubblicazione.

NIS2 rafforza i requisiti di sicurezza imposti alle aziende e affronta la sicurezza delle catene di fornitura e delle relazioni con i fornitori. Semplifica gli obblighi di segnalazione, introduce misure di vigilanza più rigorose per le autorità nazionali e requisiti di applicazione più stringenti, oltre a cercare di armonizzare i regimi sanzionatori tra gli Stati membri. Questo contribuirà ad aumentare la condivisione delle informazioni e la cooperazione nella gestione delle crisi informatiche sia a livello nazionale che dell’UE.

Qui potete trovare le FAQ ufficiali relative al NIS2.

Margrethe Vestager, commissario europeo per la concorrenza, ha dichiarato: “Nell’attuale scenario della sicurezza informatica, è di fondamentale importanza potenziare le nostre capacità, i requisiti di sicurezza e la condivisione rapida delle informazioni con regole aggiornate. Esorto gli Stati membri rimanenti ad attuare queste regole a livello nazionale il più rapidamente possibile, per garantire che i servizi critici per le nostre società ed economie siano sicuri dal punto di vista informatico”.