Cybersicurezza (direttiva NIS 2)

“Le minacce informatiche si fanno più pericolose e complesse. Era imperativo adattare il quadro della sicurezza alle nuove realtà e tutelare i nostri cittadini e le nostre infrastrutture”

Con queste parole, il commissario europeo per il mercato interno Thierry Breton, si è espresso in merito al sempre più attuale e dilagante rischio informatico ed alle manovre che si stanno attuando nel panorama europeo.

A supporto di quanto sopra, la Commissione europea ha reso noto “di aver accolto con favore l'accordo politico raggiunto, in data 13 maggio, dal Parlamento europeo e dagli Stati membri dell'UE sulla direttiva relativa a misure per un livello comune di cybersicurezza elevato nell'Unione (direttiva NIS 2)”.

La precedente direttiva (NIS) è stata “il primo atto legislativo a livello dell’UE sulla cyber security e ha spianato la strada a un significativo cambiamento della mentalità e dell’approccio istituzionale e normativo alla cyber security in molti Stati membri. Nonostante gli importanti risultati conseguiti e il loro impatto positivo, è stato necessario aggiornarle” .

La Direttiva NIS 2 interessa diversi settori strategici, tra i quali:

• Pubbliche Amministrazioni
• Settore sanitario
• Provider di servizi digitali
• Gestione dei rifiuti
• Beni essenziali
• Servizi postali e di corriere

Tra i vari interventi prevede:

• Procedure per la valutazione del livello di sicurezza informatica
• Obblighi di trasparenza verso le autorità
• Responsabilità dei vertici in caso di condotte non rispettose delle norme in materia di Cybersicurezza
• Misure di vigilanza rigorose per le autorità nazionali ed anche sistemi sanzionatori comuni tra gli Stati

Con tale direttiva si vuole, a fronte “dell’aumento del numero delle attività informatiche dolose a livello mondiale”, intervenire con procedure ancor più rigide nella gestione e nella valutazione del rischio informatico.