Quali settori e tipi di entità coinvolge la NIS 2?
La Direttiva NIS 2 si rivolge principalmente a due grandi categorie di entità:
- Operatori di Servizi Essenziali (OSE)
Questi includono organizzazioni nei settori dell’energia, dei trasporti, della sanità, dell’approvvigionamento idrico, delle infrastrutture digitali, del settore bancario e delle infrastrutture dei mercati finanziari.
Gli Stati membri dell’UE hanno la responsabilità di identificare quali organizzazioni all’interno di questi settori sono considerate OSE. La classificazione si basa su criteri specifici legati sia all’importanza del servizio per il mantenimento di attività sociali ed economiche critiche, sia al potenziale impatto di un’interruzione del servizio stesso. - Fornitori di Servizi Digitali (FSD)
Questa categoria include i fornitori di servizi di cloud computing, i motori di ricerca online e i servizi di piattaforme online (come ecommerce, social network…).
A differenza degli OSE, per i FSD si applica un approccio di regolamentazione più leggero, basato principalmente sulla conformità ai requisiti di sicurezza e alla notifica di incidenti.
La Direttiva stabilisce requisiti minimi per queste organizzazioni, volti a garantire un livello adeguato di sicurezza delle reti e delle informazioni.