La Commissione europea ha adottato le prime norme di attuazione sulla sicurezza informatica di entità e reti critiche ai sensi della direttiva Nis2 sulle misure per un elevato livello comune di sicurezza informatica nell’Unione (SCARICA QUI IL DOCUMENTO ORIGINALE).
Il provvedimento specifica le misure di gestione del rischio di sicurezza informatica nonché i casi in cui un incidente dovrebbe essere considerato significativo e le aziende che forniscono infrastrutture e servizi digitali dovrebbero segnalarlo alle autorità nazionali. Si tratta di un altro importante passo avanti per rafforzare la resilienza informatica delle infrastrutture digitali critiche dell’Europa.
I destinatari delle nuove regole
Il regolamento attuativo adottato si applicherà a specifiche categorie di aziende che forniscono servizi digitali, come i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i marketplace online, i motori di ricerca online e le piattaforme di social network, per citarne alcuni. Per ciascuna categoria di fornitori di servizi, l’atto attuativo specifica quando un incidente è considerato significativo, a chi deve essere segnalato e in quale lasso di tempo.
Nis2: al termine i tempi per i recepimenti nazionali
L’adozione del regolamento attuativo coincide con la scadenza per gli Stati membri per recepire la direttiva Nis2 nel diritto nazionale. A partire dal 18 ottobre 2024, tutti gli Stati membri devono applicare le misure necessarie per conformarsi alle norme sulla sicurezza informatica Nis2, comprese le misure di vigilanza e di applicazione.
Secondo Margrethe Vestager, Vicepresidente esecutivo per l’Europa adatta all’era digitale, “la sicurezza informatica è uno dei principali elementi costitutivi per la protezione dei nostri cittadini e delle nostre infrastrutture. Nell’attuale panorama della sicurezza informatica, aumentare le nostre capacità, i requisiti di sicurezza e la rapida condivisione delle informazioni con regole aggiornate è di fondamentale importanza – si legge in una nota -. Esorto i restanti Stati membri a implementare queste regole a livello nazionale il più rapidamente possibile per garantire che i servizi critici per le nostre società ed economie siano sicuri dal punto di vista informatico”.
