Cyber security: l’UE stringe sulla direttiva “NIS2”

Il Parlamento europeo e gli Stati membri dell’UE hanno finalmente raggiunto un accordo sulla direttiva che prevede nuove misure per un livello comune ed elevato di cybersicurezza nell’Unione (direttiva NIS 2) proposta dalla Commissione nel dicembre 2020.
L’obiettivo della “Nis2“, che una volta adottata sostituirà l’attuale direttiva sulla sicurezza delle reti e dei sistemi informativi (Network and Information Systems, Nis), è quello di migliorare ulteriormente la resilienza e le capacità di risposta agli incidenti del settore pubblico e privato e dell’Ue nel suo insieme.

Margaritis Schinas, Vicepresidente per la Promozione dello stile di vita europeo, ha dichiarato:

La cybersicurezza è sempre stata fondamentale, in quanto mette al riparo la nostra economia e società dalle minacce informatiche, ma ora che procediamo verso la transizione digitale diventa critica.
L’attuale contesto geopolitico fa sì che sia ancora più urgente per l’UE garantire un quadro giuridico adeguato allo scopo.
Concordando norme più stringenti, stiamo onorando l’impegno a rafforzare gli standard di cybersicurezza nell’UE.
Oggi l’UE si dimostra chiaramente determinata a promuovere la preparazione e la resilienza alle minacce informatiche che colpiscono le nostre economie, le nostre democrazie e la pace.”

La “NIS 2”

  • si applicherà alle imprese di medie e grandi dimensioni che operano in diversi settori cruciali per l’economia e la società tra cui i fornitori di :
  • servizi pubblici di comunicazione elettronica
  • servizi digitali
  • il trattamento delle acque reflue e la gestione dei rifiuti
  • la fabbricazione di prodotti essenziali
  • i servizi postali e di corriere
  • la pubblica amministrazione
  • il settore sanitario, includendo ad esempio i fabbricanti di dispositivi medici.

 

  • renderà più rigorosi i requisiti di sicurezza imposti alle imprese nelle catene di fornitura
  • prevederà che l’alta dirigenza sia ritenuta responsabile in caso di mancato rispetto degli obblighi in materia di cybersicurezza;

L’accordo politico raggiunto dal Parlamento europeo e dal Consiglio è ora soggetto all’approvazione formale ed una volta pubblicata nella Gazzetta ufficiale dell’UE, la direttiva entrerà in vigore 20 giorni dopo e gli Stati membri la dovranno poi recepire nel diritto nazionale.

Gli Stati membri avranno 21 mesi per recepire la direttiva nei rispettivi ordinamenti giuridici nazionali.

Fonte: Comunicato stampa UE 13 maggio 2022

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI