Nuove norme per rafforzare la cibersicurezza dei soggetti e delle reti critici dell’Unione Europea
PRIMO PIANO 22 Ottobre 2024 digitalvoice
La Commissione ha adottato le prime norme di attuazione in materia di cibersicurezza dei soggetti e delle reti critici a norma della direttiva relativa a misure per un livello comune elevato di cibersicurezza nell’Unione (direttivaNIS 2). Il presente atto di esecuzione descrive in dettaglio le misure di gestione dei rischi di cibersicurezza nonché i casi in cui un incidente dovrebbe essere considerato significativo e le imprese che forniscono infrastrutture e servizi digitali dovrebbero segnalarlo alle autorità nazionali. Si tratta di un altro passo importante per rafforzare la ciberresilienza delle infrastrutture digitali critiche europee.
Il regolamento di esecuzione adottato oggi si applicherà a categorie specifiche di imprese che forniscono servizi digitali, come i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i mercati online, i motori di ricerca online e le piattaforme di social networking, per citarne alcuni. Per ciascuna categoria di prestatori di servizi, l’atto di esecuzione specifica anche quando un incidente è considerato significativo.*
L’adozione odierna del regolamento di esecuzione coincide con il termine entro il quale gli Stati membri devono recepire la direttiva NIS2 nel diritto nazionale. A partire da domani, 18 ottobre 2024, tutti gli Stati membri devono applicare le misure necessarie per conformarsi alle norme di cibersicurezza NIS2, comprese le misure di vigilanza e di esecuzione.
Margrethe Vestager (FOTO) , vicepresidente esecutiva per Un’Europa pronta per l’era digitale dichiara: “La cibersicurezza è uno dei principali elementi costitutivi della protezione dei nostri cittadini e delle nostre infrastrutture. Nel panorama odierno della cibersicurezza, è di fondamentale importanza rafforzare le nostre capacità, i requisiti di sicurezza e la rapida condivisione delle informazioni con norme aggiornate. Esorto gli altri Stati membri ad attuare tali norme a livello nazionale il più rapidamente possibile per garantire che i servizi fondamentali per le nostre società ed economie siano sicuri dal punto di vista informatico”.
