https://www.pexels.com/it-it/foto/logo-di-sicurezza-60504/ (Foto Pixabay per Pexels)
Cybersicurezza, Bruxelles adotta le prime norme per servizi digitali sicuri
La Commissione europea ha adottato le prime norme di attuazione sulla cybersicurezza per le imprese di servizi digitali
Garantire la cybersicurezza per rafforzare la cyber resilienza delle infrastrutture europee. La Commissione europea ha adottato ieri le prime norme di attuazione sulla cybersicurezza dei soggetti e delle reti critiche, secondo la direttiva relativa a misure per un livello comune elevato di cybersicurezza nell’Unione (nota come direttiva NIS 2).
Questa mira a garantire un livello elevato di cybersicurezza in tutta l’Unione. Riguarda i soggetti che operano in settori critici per l’economia e la società, compresi i fornitori di servizi pubblici di comunicazione elettronica, la gestione dei servizi TIC, i servizi digitali, la gestione delle acque reflue e dei rifiuti, lo spazio, la sanità, l’energia, i trasporti, la fabbricazione di prodotti critici, i servizi postali e di corriere e la pubblica amministrazione. Dopo essere entrata in vigore nel gennaio 2023, gli Stati membri dovevano recepire la direttiva NIS2 nel diritto nazionale entro il 17 ottobre 2024. Da oggi tutti gli Stati devono dunque applicare le misure per conformarsi a queste norme. Il regolamento di applicazione sarà poi pubblicato nella Gazzetta ufficiale ed entrerà in vigore 20 giorni dopo.
Spiega Margrethe Vestager, vicepresidente esecutiva per Un’Europa pronta per l’era digitale: «La cybersicurezza è uno dei principali elementi costitutivi della protezione dei nostri cittadini e delle nostre infrastrutture. Nel panorama odierno della cybersicurezza, è di fondamentale importanza rafforzare le nostre capacità, i requisiti di sicurezza e la rapida condivisione delle informazioni con norme aggiornate. Esorto gli altri Stati membri ad attuare tali norme a livello nazionale il più rapidamente possibile per garantire che i servizi fondamentali per le nostre società ed economie siano sicuri dal punto di vista informatico».
L’atto di esecuzione descrive le misure di gestione dei rischi di cybersicurezza nonché i casi in cui un incidente debba essere considerato significativo e serva dunque la segnalazione alle autorità nazionale dal parte delle imprese.
Il regolamento, spiega ancora Bruxelles, si applicherà a specifiche categorie di imprese che forniscono servizi digitali, come i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i mercati online, i motori di ricerca online e le piattaforme di social networking. Per ognuno l’atto di esecuzione specifica anche quando un incidente è considerato significativo.
