NIS 2: la nuova legge del Parlamento Ue sulla sicurezza informatica
Per difendersi da ransomware e minacce informatiche, l'Unione Europea ha una nuova direttiva in materia di cybersecurity. Gli Stati membri sono invitati ad applicare da subito i diversi livelli di sicurezza
RedazioneNovembre 12, 2022
1 minuto di lettura
Condividi
Con 577 sì, 6 no e 31 astensioni, nella giornata del 10 novembre, il Parlamento Europeo ha approvato la nuova direttiva sulla Cybersecurity: si chiama NIS 2 e ha l’obiettivo di rafforzare la sicurezza nei paesi dell’Unione, migliorando la resilienza delle infrastrutture critiche.
Con NIS 2 si istituirà formalmente Eu-CyClone, la rete europea di collegamento per le crisi informatiche, con una gestione coordinata degli incidenti. Si vorranno rafforzare i requisiti di sicurezza, introdurre un più elevato livello di gestione del rischio e semplificare gli obblighi di segnalazione.
La nuova legge stabilisce anche un quadro per una migliore cooperazione tra gli Stati membri e condivisione di informazioni tra le diverse autorità, con la creazione di una banca dati europea delle vulnerabilità.
Le disposizioni di NIS 2 si applicano a settori strategici come energia, trasporti, banche, sanità, infrastrutture digitali e pubbliche amministrazioni. Ma anche ad ambiti importanti quali servizi postali, gestione dei rifiuti, produzione di dispositivi medici. Mentre sono esclusi parlamenti, banche centrali e tutti gli enti che svolgono attività nei settori della difesa, sicurezza nazionale, forze dell’ordine e magistratura.
“Con la NIS 2 vorremmo aumentare la cooperazione su tre fronti: sul piano militare tra gli Stati, tra ambito civile e militare e tra settore pubblico e privato” ha spiegato Margrethe Vestager, vicepresidente esecutivo della Commissione europea con delega alla Concorrenza, aggiungendo che “L’attuazione della nuova direttiva richiede tempo, per questo chiediamo gli Stati membri di applicare già volontariamente quei livelli di sicurezza”.
Gli Stati membri avranno 21 mesi di tempo per recepire le disposizioni nella propria legislazione nazionale.