La direttiva NIS2 è la legislazione dell'UE in materia di cibersicurezza. Esso prevede misure giuridiche per rafforzare il livello generale di cibersicurezza nell'UE.
Le norme dell'UE in materia di cibersicurezza introdotte nel 2016 sono state aggiornate dalla direttiva NIS2, entrata in vigore nel 2023. Ha modernizzato il quadro giuridico esistente per tenere il passo con una maggiore digitalizzazione e un panorama in evoluzione delle minacce alla cibersicurezza. Estendendo l'ambito di applicazione delle norme in materia di cibersicurezza a nuovi settori e entità, migliora ulteriormente la resilienza e le capacità di risposta agli incidenti degli enti pubblici e privati, delle autorità competenti e dell'UE nel suo complesso.
La direttiva sulle misure per un livello comune elevato di cibersicurezza in tutta l'Unione (la direttivaNIS2)prevede misure giuridiche per rafforzare il livello generale di cibersicurezza nell'UE garantendo:
- La preparazione degli Statimembri, imponendo loro di essere adeguatamente equipaggiati. Ad esempio, con un team di risposta agli incidenti di sicurezza informatica (CSIRT) e un'autorità nazionale competente in materia di reti e sistemi informativi (NIS),
- cooperazione tra tutti gli Stati membri, istituendo un gruppo di cooperazione per sostenere e facilitare la cooperazione strategica e lo scambio di informazioni tra gli Stati membri.
- una cultura della sicurezza in tutti i settori che sono vitali per la nostra economia e società e che dipendono fortemente dalle TIC, come l'energia, i trasporti, l'acqua, le infrastrutture bancarie, dei mercati finanziari, l'assistenza sanitaria e le infrastrutture digitali.
Le imprese identificate dagli Stati membri come operatori di servizi essenziali nei settori summenzionati dovranno adottare misure di sicurezza adeguate e notificare alle autorità nazionali competenti gli incidenti gravi. I principali fornitori di servizi digitali, quali i motori di ricerca, i servizi di cloud computing e i mercati online, dovranno rispettare gli obblighi di sicurezza e notifica previsti dalla direttiva.
Ultime notizie
Contenuti correlati
Quadro generale
L'Unione europea lavora su vari fronti per promuovere la resilienza informatica, salvaguardare la nostra comunicazione e i nostri dati e mantenere la società e l'economia online sicure.
Per ulteriori approfondimenti
The Commission, together with European Union Agency for Network and Information Security, works closely with the Member States to ensure the NIS Directive's transposition into national legislation.
Il gruppo di cooperazione per le reti e i sistemi informativi è stato istituito dalla direttiva NIS per garantire la cooperazione e lo scambio di informazioni tra gli Stati membri.
Vedere anche
La legge dell'UE sulla solidarietà informatica migliorerà la preparazione, l'individuazione e la risposta agli incidenti di cibersicurezza in tutta l'UE.
Le nuove norme dell'UE in materia di cibersicurezza garantiscono hardware e software più sicuri.
Gli operatori di servizi essenziali (OES), le autorità nazionali di certificazione della cibersicurezza (NCCA) e le autorità nazionali competenti (ANC) per la cibersicurezza sono tra i candidati selezionati che riceveranno 11 milioni di EUR in finanziamenti dal bando per la...
The European Cybersecurity Network and Cybersecurity Competence Centre help the EU retain and develop cybersecurity technological and industrial capacities.
Lo Stakeholder Cybersecurity Certification Group è stato istituito per fornire consulenza su questioni strategiche riguardanti la certificazione della cibersicurezza.
La legge sulla cibersicurezza rafforza l'Agenzia dell'UE per la cibersicurezza (ENISA) e istituisce un quadro di certificazione della cibersicurezza per prodotti e servizi.
Il quadro di certificazione della cibersicurezza dell'UE per i prodotti TIC consente la creazione di sistemi di certificazione dell'UE personalizzati e basati sul rischio.