Bruxelles – È tutto pronto per il rafforzamento della sicurezza informatica dell’UE. Parlamento e Consiglio dell’Unione Europea hanno raggiunto oggi (venerdì 13 maggio) l’accordo provvisorio sulla nuova direttiva NIS2, che sostituirà l’attuale direttiva NIS (del 2016) sulla sicurezza delle reti e dei sistemi informativi sia nel settore pubblico sia in quello privato degli Stati membri dell’Unione.
Per quanto riguarda la sicurezza informatica dell’UE, l’intesa raggiunta tra i co-legislatori punta a una più forte gestione dei rischi e degli incidenti, stabilendo una base per le misure di cybersicurezza e per gli obblighi di comunicazione nei settori critici, come l’energia, i trasporti, la sanità e le infrastrutture digitali. La direttiva NIS2 punta a eliminare le divergenze nei requisiti di sicurezza informatica e nell’attuazione delle misure nei diversi Stati membri dell’UE. In questo senso vengono definite le regole minime per un quadro normativo armonizzato, i meccanismi per una cooperazione efficace tra le autorità nazionali competenti e viene istituita la rete dell’Organizzazione europea di collegamento per le crisi informatiche (EU-CyCLONe).
La direttiva NIS2 introduce inoltre la regola del tetto dimensionale, vale a dire che tutte le entità di medie e grandi dimensioni che operano o forniscono servizi rientreranno nel campo di applicazione della direttiva stessa. La differenza rispetto al passato risiede nel fatto che, secondo la vecchia direttiva NIS, erano gli Stati membri a determinare quali entità soddisfano i criteri per qualificarsi come operatori di servizi essenziali. Il testo concordato include disposizioni aggiuntive per garantire la proporzionalità e un livello più elevato di gestione del rischio negli enti della pubblica amministrazione dei governi, mentre viene specificato che la direttiva non si applicherà agli enti dei settori della difesa, della sicurezza nazionale, della pubblica sicurezza, della magistratura, oltre a Parlamenti nazionali e banche centrali.
L’accordo politico raggiunto dai co-legislatori dovrà essere approvato formalmente dagli eurodeputati e dai 27 ministri UE. Una volta pubblicata sulla Gazzetta Ufficiale, la direttiva NIS2 entrerà in vigore 20 giorni più tardi e gli Stati membri avranno 21 mesi di tempo per recepirla nel proprio diritto nazionale.