Direttiva sulle misure per un livello comune elevato di cibersicurezza in tutta l'Unione (direttiva NIS2)

Le norme dell'UE in materia di cibersicurezza introdotte nel 2016 sono state aggiornate dalla direttiva NIS2 entrata in vigore nel 2023. Ha modernizzato il quadro giuridico esistente per tenere il passo con una maggiore digitalizzazione e un panorama in evoluzione delle minacce alla cibersicurezza. Ampliando l'ambito di applicazione delle norme in materia di cibersicurezza a nuovi settori ed entità, migliora ulteriormente le capacità di resilienza e di risposta agli incidenti degli enti pubblici e privati, delle autorità competenti e dell'UE nel suo complesso.

La direttiva sulle misure per un livello comune elevato di cibersicurezza in tutta l'Unione (direttiva NIS2) prevede misure giuridiche volte a rafforzare il livello generale di cibersicurezza nell'UE garantendo:

• La preparazione degliStati membri, imponendo loro di essere adeguatamente attrezzati. Ad esempio, con un gruppo di risposta agli incidenti di sicurezza informatica (CSIRT) e un'autorità nazionale competente per la rete e i sistemi informativi (NIS),
• cooperazione tra tutti gli Stati membri, istituendo un gruppo di cooperazione per sostenere e facilitare la cooperazione strategica e lo scambio di informazioni tra gli Stati membri.
• una cultura della sicurezza in tutti i settori che sono vitali per la nostra economia e la nostra società e che si basano fortemente sulle TIC, come l'energia, i trasporti, l'acqua, le banche, le infrastrutture del mercato finanziario, l'assistenza sanitaria e le infrastrutture digitali.

Le imprese identificate dagli Stati membri come operatori di servizi essenziali nei settori summenzionati dovranno adottare misure di sicurezza adeguate e notificare alle autorità nazionali competenti gli incidenti gravi. I principali fornitori di servizi digitali, come i motori di ricerca, i servizi di cloud computing e i mercati online, dovranno rispettare gli obblighi di sicurezza e di notifica previsti dalla direttiva.