Il Consiglio e il Parlamento europeo hanno raggiunto un accordo politico sulla direttiva NIS 2 che aggiorna la precedente versione del 2016. Le nuove norme consentiranno di incrementare il livello di cibersicurezza nell’Unione europea, migliorando la resilienza e la velocità di risposta agli attacchi informativi.
Cibersicurezza delle reti e dei sistemi informativi
La direttiva NIS (Network and Information Systems) del 2016 è stato il primo atto legislativo dell’UE sulla cibersicurezza, spianando la strada ad un significativo cambiamento della mentalità e dell’approccio istituzionale alla sicurezza informatica. È tuttavia necessario un aggiornamento a causa del crescente grado di digitalizzazione e dell’aumento del numero di attacchi informatici.
La direttiva NIS 2, proposta dalla Commissione europea a dicembre 2020, riguarda tutte le aziende di media e grandi dimensioni che gestiscono servizi essenziali. Le nuove norme hanno un ambito di applicazione più vasto e obbligheranno un maggior numero di soggetti ad attuare misure di gestione dei rischi. I settori essenziali interessati sono: energia, trasporto, bancario, finanziario, sanitario, fabbricazione di prodotti farmaceutici, acqua potabile, acque reflue, infrastrutture digitali, pubblica amministrazione e spaziale.
La nuova direttiva riguarda anche diversi settori importanti: servizi postali e di corriere, gestione dei rifiuti, sostanze chimiche, alimentare, fabbricazione di altri dispositivi medici, computer ed elettronica, macchinari e apparecchiature, veicoli a motore e fornitori di servizi digitali.
In caso di mancato rispetto degli obblighi, le aziende rischiano sanzioni fino al 2% delle entrate globali. Consiglio e Parlamento europeo dovranno ora approvare la direttiva NIS 2 che entrerà in vigore dopo 20 giorni dalla pubblicazione in Gazzetta. Gli Stati membri avranno quindi 21 mesi di tempo per recepire le nuove norme nei rispettivi ordinamenti giuridici nazionali.
Ti potrebbe interessare
15 mag 2022