BRUXELLES (Public Policy / Policy Europe) – In materia di cybersicurezza, la plenaria di Strasburgo del Parlamento Ue ha approvato martedì – con 595 voti favorevoli, 17 contrari e 24 astensioni – l’accordo tra colegislatori sulla direttiva sulla resilienza delle entità critiche (le infrastrutture essenziali). Le nuove norme stabiliscono regole minime armonizzate per garantire che i diversi Stati membri classifichino gli stessi fornitori come essenziali e valutazioni del rischio per le infrastrutture critice per aumentarne la resilienza di fronte a interruzioni e pericoli. L’ambito di applicazione sarà esteso a undici settori in totale, tra cui energia, trasporti, banche, infrastrutture dei mercati finanziari, salute, acqua potabile, acque reflue, cibo, infrastrutture digitali e spazio. Su richiesta del Parlamento, anche la pubblica amministrazione è stata inclusa nel campo di applicazione.
In base al testo, i fornitori di servizi critici “dovranno effettuare valutazioni del rischio e segnalare gli incidenti che causano interruzioni”. Inoltre, gli Stati membri “sono tenuti ad adottare strategie nazionali per aumentare la resilienza e ad effettuare valutazioni periodiche del rischio”. Le autorità nazionali dovrebbero avere inoltre la possibilità di “condurre ispezioni in loco delle infrastrutture critiche e introdurre sanzioni in caso di non conformità”. Ora il provvedimento dovrà ricevere l’approvazione formale del Consiglio. Una volta pubblicata nella Gazzetta Ufficiale Ue, la direttiva entrerà in vigore 20 giorni dopo la pubblicazione, e gli Stati membri dovranno recepirla entro 21 mesi.