Il Consiglio dei ministri riunitosi in questi giorni a Palazzo Chigi ha approvato in via preliminare lo schema del provvedimento legislativo relativo alla Direttiva NIS2. Più nello specifico, la direttiva 2022/2555, denominata NIS2, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, modifica il regolamento n. 910/2014 e la direttiva 2018/1972 e abroga la direttiva 2016/1148, ovvero la prima NIS (Network and Information Security).
La direttiva 2022/2555, denominata NIS2, risponde all’esigenza di rafforzare la resilienza e la sicurezza delle reti e dei sistemi informativi di aziende e Pubbliche Amministrazioni dell’Unione europea. Entrata in vigore il 17 gennaio 2023, la direttiva NIS2 dovrà essere recepita dagli Stati membri entro il 18 ottobre 2024.
Il decreto che recepisce la direttiva NIS2 in Italia riguarda un aggiornamento significativo delle norme sulla sicurezza informatica, volto a migliorare la resilienza contro le minacce cyber e a uniformare le pratiche di sicurezza tra gli Stati membri dell’Unione Europea. Stabilisce anche requisiti più stringenti per la cooperazione tra gli Stati membri e tra le autorità nazionali e il settore privato, con l’obiettivo di migliorare la condivisione delle informazioni e delle migliori pratiche in materia di cybersecurity. Vengono rafforzati i poteri delle autorità nazionali di vigilanza e controllo, che possono ora imporre sanzioni più severe in caso di non conformità alle disposizioni della direttiva. Inoltre, il decreto promuove la creazione di un quadro comune di certificazione della sicurezza informatica a livello europeo, per garantire che i prodotti, i servizi e i processi IT rispettino standard di sicurezza elevati.
C.T.