Il presente atto di esecuzione descrive in dettaglio le misure di gestione dei rischi di cibersicurezza nonché i casi in cui un incidente dovrebbe essere considerato significativo e le imprese che forniscono infrastrutture e servizi digitali dovrebbero segnalarlo alle autorità nazionali. Si tratta di un altro passo importante per rafforzare la ciberresilienza delle infrastrutture digitali critiche europee.
Il regolamento di esecuzione adottato si applicherà a categorie specifiche di imprese che forniscono servizi digitali, come i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i mercati online, i motori di ricerca online e le piattaforme di social networking, per citarne alcuni. Per ciascuna categoria di prestatori di servizi, l'atto di esecuzione specifica quando un incidente è considerato significativo, a chi deve essere segnalato e in quale arco di tempo.
L'adozione del regolamento di esecuzione ha coinciso con il termine entro il quale gli Stati membri dovevano recepire la direttiva NIS2 nel diritto nazionale. A decorrere dal 18 ottobre 2024 tutti gli Stati membri devono applicare le misure necessarie per conformarsi alle norme di cibersicurezza NIS2, comprese le misure di vigilanza e di esecuzione.
Leggi il comunicato stampa completo.
Maggiori informazioni:
- Atto di esecuzione della direttiva NIS2
- Scheda informativa sulla direttiva relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (NIS2)
- Domande e risposte su NIS2: Nuova strategia dell'UE per la cibersicurezza e nuove norme per rendere più resilienti i soggetti critici fisici e digitali
- Direttiva relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (direttiva NIS2)
- Politiche della Commissione in materia di cibersicurezza