Il provvedimento delinea i casi in cui un incidente deve essere considerato significativo. Le aziende che forniscono infrastrutture e servizi digitali sono tenute a segnalarlo alle autorità nazionali. Questo è un ulteriore passo avanti per rafforzare la resilienza informatica delle infrastrutture digitali critiche dell’Europa.
L’entrata in vigore della normativa attuativa coincide con la scadenza per gli Stati membri di integrare la direttiva NIS2 nel diritto nazionale. Dal 18 ottobre 2024 tutti gli Stati membri hanno adottato le misure necessarie per conformarsi alle norme di cibersicurezza NIS2, comprese le misure di vigilanza e di esecuzione.
La normativa si applica alle categorie di aziende che offrono servizi digitali tra cui fornitori di servizi di cloud computing e di data center, mercati online, motori di ricerca e piattaforme di social networking. Per ogni categoria il regolamento specifica quando l’incidente è considerato significativo, a chi deve essere segnalato e in quanto tempo.
Inoltre, per le organizzazioni che non rispettano i requisiti di sicurezza, ci saranno sanzioni che variano in base alla gravità delle violazioni.
M.M.
