Cybersicurezza, primo sì al recepimento della direttiva NIS 2

Nuovo provvedimento in arrivo in tema di cybersicurezza attuativo delle regole dettate dall'Unione europea.
Nella seduta del 10 giugno 2024, il Consiglio dei ministri ha approvato, in via preliminare, il testo di un decreto
legislativo di recepimento della direttiva (UE) 2022/2555 (cosiddetta direttiva NIS 2).
Si tratta della direttiva contenente misure per un livello comune elevato di cybersicurezza nell’Unione europea.
Il decreto legislativo è stato approvato su proposta della Presidente del Consiglio, Giorgia Meloni, e del Ministro
per gli Affari Europei, il Sud, le Politiche di Coesione e il Pnrr, Raffaele Fitto.
Il provvedimento mira a dare attuazione alla direttiva (UE) 2022/2555, introduttiva di importanti novità per
rafforzare la resilienza e la sicurezza delle reti e dei sistemi informativi nell'UE.
Le misure coinvolgeranno numerose aziende e amministrazioni pubbliche, suddivise in macro-categorie di
"soggetti essenziali" e "soggetti importanti", elencati per settore (soggetti pubblici e privati inclusi negli
allegati I, II, III e IV del provvedimento).
I soggetti sono suddivisi in categorie altamente critiche (quali energia, trasporti, istituti bancari, mercati
finanziari, sanità, infrastrutture digitali) e critiche (quali servizi postali, gestione dei rifiuti, aziende alimentari,
produzione di dispositivi medici, apparecchiature elettriche, macchinari, computer, fornitura di servizi digitali,
organizzazioni di ricerca).
Sono coinvolti, peraltro, enti che superano le dimensioni delle piccole imprese, fornitori di reti pubbliche di
comunicazione, prestatori di servizi fiduciari, gestori di registri dei nomi di dominio, fornitori di servizi di cloud
computing e data center, indipendentemente dalla loro dimensione.
I soggetti, essenziali e importanti, sono destinatari di una serie di obblighi in materia di gestione del
rischio per la sicurezza informatica e di notifica di incidente.