norme

Cybersecurity, il Parlamento Ue approva la NIS 2. Vestager: “Gli Stati applichino fin da subito i livelli di sicurezza”

di |

Con la NIS 2 vorremmo aumentare la cooperazione su tre fronti: sul piano militare tra gli Stati, tra ambito civile e militare e tra settore pubblico e privato", ha dichiarato Margrethe Vestager, vicepresidente esecutivo della Commissione europea con delega alla Concorrenza.

La plenaria di Bruxelles del Parlamento Ue ha approvato – con 577 sì, 6 no e 31 astensioni – l’accordo tra colegislatori sulla nuova direttiva per la cybersecurity europea, la cosiddetta Nis 2, che sostituirà l’attuale direttiva sulla sicurezza delle reti e dei sistemi informativi.

La Nis 2, in sintesi, stabilirà la base per le misure di gestione del rischio di sicurezza informatica e gli obblighi di segnalazione in tutti i settori coperti dalla direttiva, come l’energia, i trasporti, la salute e le infrastrutture digitali.

La nuova direttiva “rafforzerà gli obblighi di rendicontazione applicabili per le aziende in materia di incidenti. E’ importante che sia stato ampliato il campo di applicazione per includere nuovi settori e servizi. Tutto questo consentirà un approccio alla cybersicurezza armonizzato e più trasversale”, ha dichiarato Margrethe Vestager, vicepresidente esecutivo della Commissione europea con delega alla Concorrenza. In materia di cybersecurity, “verranno proposti ulteriori strumenti che rafforzeranno la nostra capacità collettiva di rispondere alle minacce informatiche, dalla prevenzione alla individuazione di minacce concrete già esistenti. L’accordo – sulla nuova direttiva per la cybersecurity europea, la cosiddetta Nis 2 – è un risultato importantissimo, ma da solo non basta. Bisognerà essere ulteriormente proattivi sui fronti più urgenti. Concretamente, vorremmo aumentare la cooperazione su tre fronti: sul piano militare tra gli Stati, tra ambito civile e militare e tra settore pubblico e privato. Non possiamo proteggere noi stessi in altro modo”.

“L’attuazione della direttiva Nis 2 richiede tempo, per questo stiamo chiedendo agli Stati membri di applicare già volontariamente quei livelli di sicurezza”, ha concluso.

NIS 2: in dettaglio

Nel dettaglio, con la NIS 2 si istituirà formalmente la rete europea dell’organizzazione di collegamento per le crisi informatiche, EuCyClone, che sosterrà la gestione coordinata degli incidenti di sicurezza informatica su larga scala. Mentre ai sensi della vecchia direttiva Nis gli Stati membri erano responsabili di determinare quali entità avrebbero soddisfatto i criteri per qualificarsi come operatori di servizi essenziali, il nuvo testo introduce una regola di limite di dimensione. Ciò significa che rientreranno nel suo campo di applicazione tutte le medie e grandi entità operanti nei settori o che forniscono servizi contemplati dalla direttiva.

La norma include disposizioni aggiuntive per garantire la proporzionalità, un livello più elevato di gestione del rischio e criteri di criticità per la determinazione degli enti coperti. Il testo chiarisce inoltre che la direttiva non si applicherà agli enti che svolgono attività in settori quali la difesa o la sicurezza nazionale, la pubblica sicurezza, le forze dell’ordine e la magistratura. Sono esclusi dal campo di applicazione anche i Parlamenti e le banche centrali. Poiché anche le pubbliche amministrazioni sono spesso oggetto di attacchi informatici, Nis 2 si applicherà agli enti della pubblica amministrazione a livello centrale e regionale (gli Stati membri possono decidere però che si applichi anche a loro).

Il Parlamento europeo e il Consiglio hanno allineato il testo alla normativa di settore, in particolare al regolamento sulla resilienza operativa digitale per il settore finanziario (Dora) e alla direttiva sulla resilienza delle entità critiche (Cer).

I due colegislatori hanno inoltre snellito gli obblighi di segnalazione al fine di evitare di causare una segnalazione eccessiva e di creare un onere eccessivo per i soggetti interessati. Dopo l’approvazione formale del Consiglio, gli Stati membri avranno 21 mesi dall’entrata in vigore della direttiva per recepire le disposizioni nella loro legislazione nazionale.

Il premier Giorgia Meloni incontra il segretario generale della NATO Stoltenberg

Oggi, in occasione della Nato cyber Defence Pledge Conference 2022, che si è tenuta a porte chiuse alla Farnesina, il Presidente del Consiglio, Giorgia Meloni, ha incontrato a Palazzo Chigi il Segretario Generale della NATO, Jens Stoltenberg.

“Confermo l’impegno dell’Italia nei confronti della Nato e delle sfide comuni che l’Alleanza si trova ad affrontare in questo momento delicato”, ha detto il presidente del Consiglio, Giorgia Meloni, nella dichiarazione al termine dell’incontro a a Palazzo Chigi con il segretario Generale della Nato, Jens Stoltenberg

“Le dimensioni transatlantica ed europea – ha aggiunto – sono ovviamente entrambe fondamentali per la nostra sicurezza: l’alleanza è indispensabile per la sicurezza e la prosperità delle nostre nazioni, senza sicurezza non c’è e non ci può essere crescita”.

“Se i russi abbandoneranno Kherson sarà un’altra vittoria per l’Ucraina”, ha detto il segretario Generale della Nato, Jens Stoltenberg, nella dichiarazione al termine dell’incontro a a Palazzo Chigi

“Le forze di Kiev sono riuscite a respingere i russi e liberare intere quote del territorio ucraino. Una possibilità aperta grazie al coraggio degli ucraini, noi abbiamo fornito un sostegno senza precedenti all’Ucraina, anche grazie all’Italia: questo sostegno sta facendo la differenza”, ha aggiunto Stoltenberg.