Si avvicina il momento in cui entrerà in vigore la direttiva europea NIS2 nata per standardizzare la cybersecurity negli stati membri.
NIS2 è una direttiva europea che punta a rafforzare la sicurezza informatica nell’UE. La Direttiva NIS2 attualizza il quadro giuridico esistente alla luce dei cambiamenti nell’universo della digitalizzazione e consente una risposta alle minacce delle rete.
La direttiva NIS2 dovrà essere recepita dagli Stati membri entro il 17 ottobre 2024. A livello nazionale la legge di delegazione europea 2023, che avevamo anticipato QUI, contiene all’articolo 3, i principi e i criteri direttivi per l’implementazione della nuova disciplina.
Obiettivo e ambito di azione
NIS2 ha lo scopo di migliorare la preparazione e la risposta degli Stati membri agli attacchi informatici, lo farà irrobustendo la cooperazione e lo scambio di informazioni.
La NIS2 effettua una distinzione tra settori “critici” e ad “alta criticità” e tra operatori di servizi “essenziali” e di servizi “importanti”, a seconda del livello di criticità che essi rivestono per la cybersicurezza europea.
I settori ad alta criticità sono: energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, acqua potabile, acqua reflue, infrastrutture digitali, gestione dei servizi TIC, pubblica amministrazione, spazio.
Gli altri settori critici sono: servizi postali e di corriere, gestione dei rifiuti, fabbricazione, produzione e distribuzione di sostanze chimiche, produzione, trasformazione e distribuzione di alimenti, fabbricazione, fornitori di servizi digitali e ricerca.
La direttiva si applica, secondo quanto disposto dall’articolo 2, in generale ai soggetti pubblici o privati, operanti in uno dei settori critici o ad alta criticità, che presentano le caratteristiche proprie della media impresa