10/31/2024 | News release | Distributed by Public on 10/31/2024 05:28
31.10.2024 - TECNOLOGIA E PRODUZIONE
La Commissione Europea ha adottato le prime norme attuative sulla cybersecurity per le entità e le reti critiche, in linea con la Direttiva NIS2, che mira a stabilire un livello comune elevato di sicurezza informatica nell'Unione Europea.
Questo regolamento specifica le misure di gestione del rischio informatico e definisce i criteri per identificare quando un incidente debba essere considerato significativo, imponendo alle aziende che gestiscono infrastrutture e servizi digitali di segnalarlo alle autorità nazionali competenti. Si tratta di un passo fondamentale per rafforzare la resilienza informatica delle infrastrutture critiche in Europa.
Le norme si applicano a specifiche categorie di fornitori di servizi digitali, tra cui provider di cloud computing, gestori di data center, marketplace online, motori di ricerca e piattaforme di social media. Inoltre, la NIS2 comprende, tra i suoi settori applicativi, quello dei c.d. "altri settori critici", in cui è ricompresa la "fabbricazione di macchinari e apparecchiature n.c.a." che, a sua volta, comprende la fabbricazione di macchine utensili e prodotti similari.
Per ogni categoria, l'atto stabilisce i criteri che qualificano un incidente come significativo.
Il 18 ottobre è il termine per gli Stati membri per recepire la Direttiva NIS2 nel diritto nazionale. Da questa data, tutti gli Stati membri dovranno adottare le misure necessarie per rispettare le regole di cybersecurity definite dalla NIS2, comprese quelle di vigilanza e applicazione. Il regolamento attuativo verrà pubblicato nella Gazzetta Ufficiale ed entrerà in vigore 20 giorni dopo la pubblicazione.
La Direttiva NIS2 rafforza i requisiti di sicurezza per le aziende, affronta la protezione delle catene di fornitura e delle relazioni con i fornitori, semplifica gli obblighi di segnalazione e introduce misure di vigilanza più rigorose per le autorità nazionali. Inoltre, armonizza i regimi sanzionatori tra gli Stati membri, contribuendo così a potenziare la condivisione delle informazioni e la cooperazione nella gestione delle crisi informatiche a livello nazionale ed europeo.
FAQ ufficiali relative al NIS2.