Skip to main content
Plasmare il futuro digitale dell'Europa
Press release | Pubblicazione

Nuove norme più rigorose iniziano ad applicarsi per la resilienza informatica e fisica dei soggetti e delle reti critici

Due direttive fondamentali sulle infrastrutture critiche e digitali sono appena entrate in vigore e rafforzeranno la resilienza dell'UE contro le minacce online e offline, dagli attacchi informatici alla criminalità, dai rischi per la salute pubblica alle catastrofi naturali.

image of people working on screens in a computer centre

iStock photo Getty images plus

Le recenti minacce alle infrastrutture critiche dell'UE hanno tentato di minare la nostra sicurezza collettiva. Già nel 2020 la Commissione aveva proposto un significativo aggiornamento delle norme dell'UE sulla resilienza dei soggetti critici e sulla sicurezza delle reti e dei sistemi informativi.

Le 2 direttive che entrano in vigore sono le seguenti:

La direttiva NIS 2 garantirà un' Europa più sicura e più forte ampliando in modo significativo i settori e i tipi di soggetti critici che rientrano nel suo ambito di applicazione. Tra questi figurano i fornitori di reti e servizi pubblici di comunicazione elettronica, i servizi dei centri dati, la gestione delle acque reflue e dei rifiuti, la fabbricazione di prodotti critici, i servizi postali e di corriere e gli enti della pubblica amministrazione, nonché, più in generale, il settore sanitario. Inoltre, rafforzerà i requisiti in materia di gestione dei rischi di cibersicurezza che le imprese sono tenute a rispettare e semplificherà gli obblighi di segnalazione degli incidenti con disposizioni più precise in materia di segnalazione, contenuto e calendario. La direttiva NIS 2 sostituisce le norme sulla sicurezza delle reti e dei sistemi informativi, la prima normativa a livello dell'UE in materia di cibersicurezza.

A fronte di un panorama dei rischi sempre più complesso, la nuova direttiva CER sostituisce la direttiva sulle infrastrutture critiche europee del 2008. Le nuove norme rafforzeranno la resilienza delle infrastrutture critiche a una serie di minacce, tra cui rischi naturali, attacchi terroristici, minacce interne o sabotaggio. Saranno coperti 11 settori: energia, trasporti, banche, infrastrutture dei mercati finanziari, sanità, acqua potabile, acque reflue, infrastrutture digitali, pubblica amministrazione, spazio e prodotti alimentari. Gli Stati membri dovranno adottare una strategia nazionale ed effettuare valutazioni periodiche dei rischi per individuare i soggetti considerati critici o vitali per la società e l'economia.

Gli Stati membri dispongono di 21 mesi per recepire entrambe le direttive nel diritto nazionale. Durante tale periodo gli Stati membri adottano e pubblicano le misure necessarie per conformarvisi.

Nel dicembre 2022 il Consiglio ha adottato una raccomandazione su un approccio di coordinamento a livello dell'Unione per rafforzare la resilienza delle infrastrutture critiche, in cui gli Stati membri sono invitati ad accelerare i lavori preparatori per il recepimento e l'applicazione della direttiva NIS 2 e della direttiva sulla resilienza dei soggetti critici (CER). 

Più informazioni