La Commissione Europea ha accolto con favore l’accordo politico raggiunto tra il Parlamento europeo e gli Stati membri dell’UE sulla Direttiva NIS 2 con cui l’Europa punta a raggiungere un livello comune elevato di cybersecurity.

La proposta della direttiva NIS 2 era stata avanzata dalla Commissione nel dicembre 2020. Come spiega la Commissione UE nella nota ufficiale, “le norme esistenti sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS) sono state il primo atto legislativo a livello dell’UE sulla sicurezza informatica e hanno aperto la strada a un cambiamento significativo dell’approccio istituzionale e normativo alla sicurezza informatica in molti Stati membri Stati. Nonostante i notevoli risultati e l’impatto positivo raggiunti, è stato necessario aggiornarle a causa del crescente grado di digitalizzazione e interconnessione della nostra società e del numero crescente di attività cyber dannose a livello globale”.

Per rispondere a questa maggiore esposizione di minacce informatiche, la direttiva NIS 2 ora copre entità di medie e grandi dimensioni di più settori critici per l’economia e la società, compresi i fornitori di servizi pubblici di comunicazione elettronica, servizi digitali, acque reflue e gestione dei rifiuti, produzione di prodotti critici, servizi postali e di corriere e pubblica amministrazione, sia a livello centrale che regionale. Inoltre, copre anche in modo più ampio il settore sanitario, ad esempio includendo i produttori di dispositivi medici.

La direttiva amplia l’ambito di applicazione delle nuove norme e contempla una serie di misure di gestione del rischio che un maggior numero di entità e settori dovranno adottare e che contribuiranno ad aumentare il livello di cybersecurity in Europa a medio e lungo termine.

La direttiva NIS 2 rafforza inoltre i requisiti di cybersecurity imposti alle aziende, affronta la sicurezza delle catene di approvvigionamento e delle relazioni con i fornitori e introduce la responsabilità del top management per il mancato rispetto degli obblighi di sicurezza informatica. Semplifica gli obblighi di segnalazione, introduce misure di vigilanza più rigorose per le autorità nazionali, nonché requisiti di applicazione più rigorosi e mira ad armonizzare i regimi sanzionatori tra gli Stati membri. Contribuirà ad aumentare la condivisione delle informazioni e la cooperazione sulla gestione delle crisi informatiche a livello nazionale e dell’UE.

L’accordo politico raggiunto dal Parlamento europeo e dal Consiglio è ora soggetto all’approvazione formale dei due colegislatori dell’UE. Una volta pubblicata nella Gazzetta ufficiale, la direttiva entrerà in vigore 20 giorni dopo la pubblicazione e gli Stati membri dovranno quindi recepire i nuovi elementi della direttiva nel diritto nazionale. Gli Stati membri avranno 21 mesi per recepire la direttiva nel diritto nazionale.

 

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_2985

Twitter
Visit Us
LinkedIn
Share
YOUTUBE