Nuovo passo avanti per rafforzare la resilienza informatica delle infrastrutture digitali critiche dell'Europa: oggi la Commissione UE ha adottato oggi le prime norme di attuazione sulla sicurezza informatica di entità e reti critiche ai sensi della direttiva sulle misure per un elevato livello comune di sicurezza informatica nell'Unione (direttiva NIS2 ).
Questo atto di attuazione specifica le misure di gestione del rischio di sicurezza informatica nonché i casi in cui un incidente dovrebbe essere considerato significativo a chi devono segnalarlo le aziende che forniscono servizi digitali e in quale lasso di tempo.

Il regolamento attuativo si applicherà a specifiche categorie di aziende che forniscono servizi digitali, come i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i marketplace online, i motori di ricerca online e le piattaforme di social network. Per ciascuna categoria di fornitori di servizi, viene specificato quando un incidente è considerato significativo, a chi deve essere segnalato e in quale lasso di tempo.

L'adozione odierna del regolamento attuativo coincide con la scadenza per gli Stati membri per recepire la direttiva NIS2 nel diritto nazionale. A partire da domani, 18 ottobre 2024, tutti gli Stati membri devono applicare le misure necessarie per conformarsi alle norme sulla sicurezza informatica NIS2, comprese le misure di vigilanza e di applicazione.