Skip to main content
Plasmare il futuro digitale dell'Europa

Direttiva NIS

La direttiva NIS è il primo atto legislativo a livello dell'UE in materia di cibersicurezza. Esso prevede misure giuridiche per rafforzare il livello complessivo di cibersicurezza nell'UE.

    Icone digitali di blocco, internet, cloud e scudo

© iStock by Getty Images -1169999045 aismagilov

La direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS) prevede misure giuridiche volte a rafforzare il livello complessivo di cibersicurezza nell'UE garantendo:

  • La preparazione degli Stati membri, imponendo loro di essere adeguatamente attrezzati. Ad esempio, con un team di risposta agli incidenti in materia di sicurezza informatica (CSIRT) e un'autorità nazionale competente in materia di NIS,
  • cooperazione tra tutti gli Stati membri, istituendo un gruppo di cooperazione per sostenere e facilitare la cooperazione strategica e lo scambio di informazioni tra gli Stati membri. 
  • una cultura della sicurezza in tutti i settori che sono vitali per la nostra economia e la nostra società e che si basano fortemente sulle TIC, come l'energia, i trasporti, l'acqua, le banche, le infrastrutture del mercato finanziario, l'assistenza sanitaria e le infrastrutture digitali.

Le imprese identificate dagli Stati membri come operatori di servizi essenziali nei settori summenzionati dovranno adottare misure di sicurezza adeguate e notificare alle autorità nazionali competenti gli incidenti gravi. I principali fornitori di servizi digitali, come i motori di ricerca, i servizi di cloud computing e i mercati online, dovranno rispettare gli obblighi di sicurezza e di notifica previsti dalla nuova direttiva.

Un "kit di strumenti NIS"

Poiché il panorama delle minacce alla cibersicurezza si evolve rapidamente, è stato necessario attuare rapidamente la direttiva NIS. La Commissione ha adottato una comunicazione per sostenere gli Stati membri nei loro sforzi di attuazione della direttiva

La comunicazione, denominata "kit di strumenti NIS", fornisce agli Stati membri informazioni pratiche sulla direttiva. Ad esempio, presenta le migliori pratiche per l'attuazione della direttiva da parte di altri Stati membri, con spiegazione e interpretazione di disposizioni specifiche per chiarire in che modo la direttiva NIS dovrebbe funzionare nella pratica.

Relazione che valuta la coerenza degli approcci nell'individuazione degli operatori di servizi essenziali

Gli operatori di servizi essenziali sono responsabili della notifica alle autorità nazionali di gravi incidenti informatici. La presente relazione fornisce una panoramica del modo in cui gli Stati membri hanno individuato gli operatori di servizi essenziali. Valuta se le metodologie per l'identificazione di tali operatori siano coerenti tra gli Stati membri.

Revisione della direttiva

L'articolo 23 della direttiva impone alla Commissione europea di riesaminare periodicamente il funzionamento della presente direttiva. Nell'ambito del suo obiettivo strategico fondamentale di rendere l'Europa adatta all'era digitale e in linea con gli obiettivi dell'Unione della sicurezza, nel suo programma di lavoro 2020 la Commissione ha annunciato che avrebbe condotto la revisione entro la fine del 2020. 

Nell'ambito di tale processo è stata avviata una consultazione il 7 luglio 2020, con scadenza al 2 ottobre 2020. I risultati di tale consultazione sono stati utilizzati per la valutazione e la valutazione d'impatto della direttiva NIS.

Proposta di revisione della direttiva NIS (NIS2)

A seguito del processo di riesame, la nuova proposta legislativa è stata presentata il 16 dicembre 2020. 

La proposta fa parte di un pacchetto di misure volte a migliorare ulteriormente le capacità di resilienza e di risposta agli incidenti degli enti pubblici e privati, delle autorità competenti e dell'UE nel suo complesso. Copre il campo della cibersicurezza e della protezione delle infrastrutture critiche. La proposta è in linea con le priorità della Commissione per rendere l'Europa adatta all'era digitale e costruire un'economia pronta per un futuro che funzioni per i cittadini.

La proposta si basa e abroga l'attuale direttiva NIS. Modernizza il quadro giuridico esistente tenendo conto della crescente digitalizzazione del mercato interno negli ultimi anni e dell'evoluzione del panorama delle minacce alla cibersicurezza.

La proposta di direttiva riveduta sulla sicurezza delle reti e dei sistemi informativi è stata accompagnata da una valutazione d'impatto, che è stata presentata al comitato per il controllo normativo il 23 ottobre 2020 e ha ricevuto un parere positivo con osservazioni dell'RSB il 20 novembre 2020.

Il 13 maggio 2022 è stato raggiunto un accordo politico.

Ultime notizie

COMUNICATO STAMPA |
Cibersicurezza: L'UE avvia la prima fase di realizzazione dell'infrastruttura europea dei centri operativi transfrontalieri di sicurezza

La Commissione, in coordinamento con il Centro europeo di competenza sulla cibersicurezza (ECCC), lancia un invito a manifestare interesse per selezionare entità negli Stati membri che ospiteranno e gestiranno piattaforme transfrontaliere per il rilevamento delle minacce informatiche, che riuniscano enti pubblici competenti di diversi Stati membri e soggetti privati.

Contenuti correlati

Quadro generale

Politiche di sicurezza informatica

L'Unione europea lavora su vari fronti per promuovere la ciberresilienza, salvaguardare la comunicazione e i dati e mantenere la società e l'economia online sicure.

Per ulteriori approfondimenti

Stato di attuazione della direttiva NIS

The Commission, together with European Union Agency for Network and Information Security, works closely with the Member States to ensure the NIS Directive's transposition into national legislation.

Gruppo di cooperazione NIS

Il gruppo di cooperazione in materia di reti e sistemi d'informazione è stato istituito dalla direttiva NIS per garantire la cooperazione e lo scambio di informazioni tra gli Stati membri.

Vedere anche

Legge dell'UE sulla cibersicurezza

La legge sulla cibersicurezza rafforza l'Agenzia dell'UE per la cibersicurezza (ENISA) e istituisce un quadro di certificazione della cibersicurezza per prodotti e servizi.