Approvato dal Consiglio dei Ministri il Decreto di recepimento della Direttiva sulle misure per un livello comune elevato di cybersicurezza in tutta l’UE (NIS2)

Home > News  > Approvato dal Consiglio dei Ministri il Decreto di recepimento della Direttiva sulle misure per un livello comune elevato di cybersicurezza in tutta l’UE (NIS2)

In data 10 giugno 2024, il Consiglio dei Ministri ha approvato un Decreto legislativo per il recepimento della Direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione (Direttiva NIS2).

La NIS 2 mira a ridurre l’impatto degli incidenti di sicurezza informatica e a migliorare le difese dei paesi dell’Unione contro potenziali attacchi. Rispetto alla Direttiva NIS (UE) 2016/1148, emanata nel 2016, essa estende il proprio campo di applicazione includendo un maggior numero di settori e operatori considerati critici per la sicurezza nazionale e l’economia: tra questi, si annoverano non solo le Pubbliche Amministrazioni, ma anche le aziende nei settori energetico, ICT, dei trasporti, sanitario, e alimentare, oltre ai produttori di macchinari e apparecchiature elettroniche​.

Sono tuttavia escluse da tale ambito di applicazione le entitĂ  operanti nei settori della sicurezza nazionale, della pubblica sicurezza, della difesa, delle attivitĂ  di contrasto, comprese la prevenzione, le indagini, l’accertamento e il perseguimento dei reati, nonchĂ© i Parlamenti e le Banche centrali.

Le principali novitĂ  introdotte sono:

  • l’ampliamento dell’ambito soggettivo di applicazione della disciplina;
  • distinzione tra “soggetti essenziali” e “soggetti importanti” re l’adozione di un criterio dimensionale per la loro individuazione;
  • la razionalizzazione dei requisiti minimi di sicurezza e delle procedure di notifica obbligatoria;
  • l’adozione di un approccio “multirischio”;
  • la regolamentazione della divulgazione coordinata delle vulnerabilitĂ  (CVD) e le specifiche funzioni di coordinamento attribuite agli CSIRT nazionali;
  • l’implementazione delle misure di cooperazione, al fine di sostenere la gestione coordinata a livello operativo degli incidenti e delle crisi di cybersicurezza su vasta scala.

 

La Direttiva deve essere recepita nel diritto nazionale entro il 17 ottobre 2024 e le norme dovrebbero applicarsi a partire dal 18 ottobre 2024.

In attesa della pubblicazione del documento ufficiale, Ăš possibile consultare lo Schema del Decreto legislativo.

12 Lug 2024 / News, Notizie, Pubblici


a