Cresce l’attenzione alla sicurezza informatica nell’UE. La Commissione ha accolto con favore l’accordo politico raggiunto oggi tra il Parlamento Europeo e gli Stati Membri sulla direttiva relativa alle misure “per un elevato livello comune di cybersicurezza” in tutta l’Unione (direttiva Nis 2), proposta dalla Commissione Europea nel dicembre del 2020.

La direttiva ha allargato il raggio d’azione a causa della maggiore esposizione dell’Europa alle minacce informatiche e ora arriva a coprire “le entità di medie e grandi dimensioni di un maggior numero di settori critici per l’economia e la società, tra cui i fornitori di servizi pubblici di comunicazione elettronica, i servizi digitali, la gestione delle acque reflue e dei rifiuti, la fabbricazione di prodotti critici, i servizi postali e di corriere e la pubblica amministrazione, sia a livello centrale che regionale. Inoltre, copre in modo più ampio il settore sanitario, per esempio includendo i produttori di dispositivi medici, in considerazione delle crescenti minacce alla sicurezza emerse nel corso della pandemia Covid-19”.

La responsabilità dei vertici aziendali

L’ampliamento dell’ambito di applicazione delle nuove norme, obbliga di fatto un maggior numero di entità e settori ad adottare misure di gestione del rischio di cybersecurity.

La Direttiva Nis 2 rafforza i requisiti di sicurezza informatica imposti alle aziende, affrontando il tema della security delle catene di approvvigionamento e dei rapporti con i fornitori, introducendo la responsabilità dei vertici aziendali in caso di mancato rispetto degli obblighi relativi al tema.

Semplifica gli obblighi di segnalazione, introduce misure di vigilanza più rigorose per le autorità nazionali, nonché requisiti di applicazione più severi, e mira ad armonizzare i regimi sanzionatori negli Stati Membri.

In questo modo punta ad aumentare la condivisione delle informazioni e la cooperazione nella gestione delle crisi informatiche a livello nazionale ed europeo.

Secondo Thierry Breton, Commissario per il Mercato Interno, “Con l’accordo NIS2, modernizziamo le regole per garantire servizi più critici per la società e l’economia. Si tratta quindi di un importante passo avanti. Integreremo questo approccio con l’imminente Cyber Resilience Act che garantirà che anche i prodotti digitali siano più sicuri ogni volta che vengono utilizzati”.

L’accordo politico raggiunto dal Parlamento Europeo e dal Consiglio è ora soggetto all’approvazione formale dei due co-legislatori.

Una volta pubblicata sulla Gazzetta Ufficiale, la direttiva entrerà in vigore vento giorni dopo la pubblicazione e gli Stati Membri dovranno recepire i nuovi elementi della direttiva nel diritto nazionale entro 21 mesi.