L’Europarlamento ha adottato Direttiva NIS2 sulla cybersecurity con il fine di potenziare la sicurezza informatica di tutti gli Stati membri.

Per raggiungere questo obiettivo, la direttiva stabilisce regole meccanismi per il quadro normativo e per la cooperazione tra le autorità competenti in tutta l’Unione Europea, aggiornando l’elenco dei settori e delle attività soggetti agli obblighi di cybersecurity, incluse sanzioni per garantirne l’applicazione.

L’attuale Direttiva NIS, che la nuova NIS2 sostituirà. delegava ai singoli Stati l’onere di determinare la conformità ai criteri per qualificarsi come operatori di servizi essenziali, soggetti quindi al regolamento della direttiva stessa; diversamente, la nuova Direttiva NIS2 introduce una regola di massimale dimensionale per l’identificazione delle entità regolamentate.

Ciò significa che tutti i soggetti di medie e grandi dimensioni che operano nei settori o forniscono servizi coperti dalla Direttiva rientreranno nel suo campo di applicazione.

La nuova Direttiva NIS2 si applica:

  • a tutte le aziende private di medio-grandi dimensioni che operano nei settori di mercato definiti dalla Direttiva stessa
  • alle pubbliche amministrazioni centrali e regionali

Il testo della Direttiva, inoltre, “include disposizioni aggiuntive per garantire la proporzionalità, un livello più elevato di gestione del rischio e chiari criteri di criticità per consentire alle autorità nazionali di determinare ulteriori entità coperte”.

La nuova Direttiva NIS2 sarà pubblicata a breve sulla Gazzetta Ufficiale dell’Unione Europea ed entrerà in vigore il ventesimo giorno successivo a tale pubblicazione.

Gli Stati membri avranno 21 mesi dall’entrata in vigore della Direttiva per recepire le disposizioni nella loro legislazione nazionale.

Mi.Zar. offre consulenze su Privacy e Cybersecurity: per prepararsi al meglio al recepimento della nuova direttiva NIS2 contattaci per un colloquio gratuito:

    PrivatoProfessionistaAzienda

    Acconsento al trattamento dei miei dati personali*
    Qui puoi consultare il testo della Privacy Policy