Cybersecurity, cosa prevede la nuova direttiva Nis

0

BRUXELLES (Public Policy / Policy Europe) – Il 16 dicembre scorso la Commissione Ue ha approvato un pacchetto di misure (una Strategia di lungo periodo e due direttive) per rafforzare il livello di cybersicurezza in tutta l’Unione europea. Una di questa elimina e sostituisce la cosiddetta direttiva Nis, la direttiva del 2016 che per la prima ha dotato l’Unione europea di un quadro comune in materia di cybersecurity.

In via generale la nuova direttiva Nis amplia il campo di applicazione della precedente, aggiungendo nuovi settori, in base alla loro criticità per l’economia e la società, e introducendo un chiaro limite di dimensione, per cui tutte le medie e grandi aziende nei settori selezionati saranno incluse nel suo ambito. O meglio, le uniche escluse – in termini dimensionali – saranno le micro e le piccole imprese.

I settori essenziali coperti dalla direttiva Nis 2 saranno quindi: energia (elettricità, teleriscaldamento e teleraffrescamento, petrolio, gas e idrogeno); trasporti (aerei, ferroviari, nautici e stradali); bancario; infrastrutture del mercato finanziario; salute; fabbricazione di prodotti farmaceutici inclusi vaccini e dispositivi medici critici; acqua potabile; acque reflue; infrastruttura digitale (punti di scambio Internet; provider Dns; registri dei nomi Tld; fornitori di servizi di cloud computing; fornitori di servizi di data center; reti di consegna; fornitori di servizi fiduciari; reti pubbliche di comunicazione elettronica e servizi di comunicazione elettronica); pubblica amministrazione; spazio.

continua – in abbonamento

NAF