Nuove regole per rafforzare la sicurezza informatica delle reti critiche dell’UE

Le nuove regole adottate dalla Commissione Europea rappresentano un altro importante passo avanti per rafforzare la resilienza informatica e la sicurezza delle infrastrutture digitali critiche dell'Europa.
Nuove regole per rafforzare la sicurezza informatica delle reti critiche dell'UE

La Commissione ha adottato le prime norme di attuazione sulla sicurezza informatica di entità e reti critiche ai sensi della direttiva sulle misure per un elevato livello comune di sicurezza informatica nell’Unione (direttiva NIS2).

La direttiva NIS2 rafforza i requisiti di sicurezza imposti alle aziende e affronta la sicurezza delle catene di fornitura e delle relazioni con i fornitori. Semplifica gli obblighi di segnalazione, introduce misure di vigilanza più severe per le autorità nazionali, nonché requisiti di applicazione più severi e mira ad armonizzare i regimi sanzionatori tra gli Stati membri. Aiuterà ad aumentare la condivisione delle informazioni e la cooperazione sulla gestione delle crisi informatiche a livello nazionale e dell’UE

Queste nuove norme specificano le misure di gestione del rischio di sicurezza informatica, nonché i casi in cui un incidente dovrebbe essere considerato significativo e come le aziende che forniscono infrastrutture e servizi digitali dovrebbero segnalarlo alle autorità nazionali. Si tratta di un altro importante passo avanti per rafforzare la resilienza informatica delle infrastrutture digitali critiche dell’Europa.

le  nuove norme sulla sicurezza informatica

Il regolamento attuativo adottato si applicherà a specifiche categorie di aziende che forniscono servizi digitali, come i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i marketplace online, i motori di ricerca online e le piattaforme di social network, per citarne alcuni. Per ciascuna categoria di fornitori di servizi, l’atto attuativo specifica anche quando un incidente è considerato significativo.

L’adozione del regolamento attuativo coincide con la scadenza per gli Stati membri per recepire la direttiva NIS2 nel diritto nazionale. A partire dal 18 ottobre scorso, tutti gli Stati membri devono applicare le misure necessarie per conformarsi alle norme sulla sicurezza informatica NIS2, comprese le misure di vigilanza e di applicazione.

Il regolamento attuativo sarà pubblicato nella Gazzetta Ufficiale a tempo debito ed entrerà in vigore 20 giorni dopo.

 

Per maggiori informazioni si prega di consultare il seguente LINK.

NEWS E NEWSLETTER

EVENTI