Sicurezza cibernetica: approvata la direttiva NIS2

ll 27 dicembre sulla Gazzetta ufficiale dell’Unione europea è stata pubblicata la direttiva NIS 2 che introduce una serie di nuovi obblighi e indicazioni per le aziende e soggetti pubblici in materia di sicurezza dei dati e maggiori responsabilità per i soggetti interessati.

Condividi questo articolo

Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativa a misure per un livello comune elevato di cibersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS 2)

Il provvedimento mira a sviluppare le capacità di cibersicurezza in tutta l’Unione, a mitigare le minacce ai sistemi informatici e di rete utilizzati per fornire servizi essenziali in settori chiave e a garantire la continuità di tali servizi in caso di incidenti, contribuendo in tal modo alla sicurezza dell’Unione e al funzionamento efficace della sua economia e della sua società.

Dall’entrata in vigore della direttiva (UE) 2016/1148 sono stati compiuti progressi significativi nell’aumentare il livello dell’Unione in materia di ciberresilienza. La revisione di tale direttiva ha mostrato quanto quest’ultima sia servita da catalizzatore per l’approccio istituzionale e normativo alla cibersicurezza nell’Unione, aprendo la strada a un significativo cambiamento della mentalità. Tale direttiva ha garantito il completamento dei quadri nazionali sulla sicurezza dei sistemi informatici e di rete definendo le strategie nazionali sulla sicurezza dei sistemi informatici e di rete e stabilendo capacità nazionali e attuando misure normative riguardanti le infrastrutture e gli attori essenziali individuati da ciascuno Stato membro. La direttiva (UE) 2016/1148 ha inoltre contribuito alla cooperazione a livello dell’Unione mediante l’istituzione del gruppo di cooperazione e della rete di gruppi nazionali di intervento per la sicurezza informatica in caso di incidente. Nonostante tali risultati, la revisione della direttiva (UE) 2016/1148 ha rivelato carenze intrinseche che le impediscono di affrontare efficacemente le sfide attuali ed emergenti in materia di cibersicurezza.

I sistemi informatici e di rete occupano ormai una posizione centrale nella vita di tutti i giorni, con la rapida trasformazione digitale e l’interconnessione della società, anche negli scambi transfrontalieri. Ciò ha portato a un’espansione del panorama delle minacce informatiche, con nuove sfide che richiedono risposte adeguate, coordinate e innovative in tutti gli Stati membri. Il numero, la portata, il livello di sofisticazione, la frequenza e l’impatto degli incidenti stanno aumentando e rappresentano una grave minaccia per il funzionamento dei sistemi informatici e di rete. Tali incidenti possono quindi impedire l’esercizio delle attività economiche nel mercato interno, provocare perdite finanziarie, minare la fiducia degli utenti e causare gravi danni all’economia e alla società dell’Unione. Pertanto la preparazione e l’efficacia della cibersicurezza sono oggi più che mai essenziali per il corretto funzionamento del mercato interno. Inoltre, la cibersicurezza è un fattore abilitante fondamentale per molti settori critici, affinché questi possano attuare con successo la trasformazione digitale e cogliere appieno i vantaggi economici, sociali e sostenibili della digitalizzazione.

La direttiva istituisce nuovi compiti per l’ENISA, rafforzando in tal modo il suo ruolo, e potrebbe anche portare l’ENISA a dover svolgere i suoi compiti a norma del regolamento (UE) 2019/881 a un livello più alto di prima.

Di seguito il LINK al testo ufficiale della Direttiva: https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022L2555&from=IT

Sezione di archivio

Piano Triennale per l’informatica

Il Piano Triennale per l’informatica nella Pubblica Amministrazione (Piano Triennale o Piano) è uno strumento essenziale per promuovere la trasformazione digitale del Paese e, in particolare, quella della Pubblica Amministrazione italiana, attraverso la declinazione della strategia in materia di digitalizzazione in indicazioni operative, quali obiettivi e risultati attesi, riconducibili all’azione amministrativa delle PA

Leggi tutto »

TAR Sicilia – Catania: divieto di accesso ai filmati della videosorveglianza

Il diritto di accesso garantito dalla legge sul procedimento amministrativo non può essere esercitato nei confronti delle immagini riprese da un impianto di videosorveglianza installato presso il parcheggio di un ospedale, atteso che l’istanza non ha ad oggetto un documento già esistente e nel possesso del soggetto intimato ma è finalizzata a promuovere la formazione di nuovi documenti destinati a contenere le informazioni richieste

Leggi tutto »