Chiudi menu
Cerca Mostra/Nascondi menu

FAQ NIS 2

Abbiamo raccolto in questa pagina le FAQ sulla Direttiva NIS 2 (“Directive on measures for a high common level of cybersecurity across the Union”). 

Le FAQ sono state pubblicate sul sito https://digital-strategy.ec.europa.eu/ per fornire alcune risposte alle domande più comuni riguardanti la nuova direttiva.

La nuova NIS mira ad aggiornare e rafforzare il quadro normativo per la cybersicurezza in risposta all’evoluzione delle minacce cyber e all’aumento della dipendenza da parte della società dalle tecnologie digitali.

La pandemia ha accelerato la digitalizzazione e la diffusione dello smartworking, evidenziando l’importanza cruciale della cybersicurezza per garantire la continuità delle attività economiche e sociali.
La Direttiva NIS 2 si basa sui principi della Direttiva NIS originale, ma estende la sua portata e introduce requisiti di sicurezza e obblighi di segnalazione degli incidenti più rigorosi per una gamma più ampia di entità coinvolte.

Gli elementi chiave della Direttiva NIS 2 sono:

  1. l’ampliamento della portata a più settori che hanno obblighi di sicurezza e di segnalazione
  2. l’incentivazione della cooperazione tra gli Stati Membri
  3. la volontà di dare delle linee guida comuni agli Stati Membri
La NIS 2 si rivolge ad una gamma più ampia di settori critici, inclusi energia, trasporti, salute, e digitale, nonché entità importanti in altri settori ritenuti vitali per l’economia e la società.
Le nuove regole saranno supervisionate e applicate a livello nazionale da autorità designate, con un coordinamento a livello UE per garantire un approccio comune e armonico alla cybersicurezza

La Direttiva NIS 2 ha seguito il processo legislativo europeo che include la revisione e l’approvazione sia dal Parlamento Europeo che dal Consiglio dell’Unione Europea.

La NIS 2 è stata adottata formalmente dall’Unione Europea il 10 novembre 2022.

Gli Stati membri dell’Unione devono recepire la nuova Direttiva nelle loro legislazioni nazionali entro il 17 ottobre 2024.

Questo significa che ogni Stato deve adattare le leggi nazionali, i regolamenti e le procedure per conformarsi ai requisiti della nuova direttiva entro tale data, per assicurare un rafforzamento coerente della sicurezza digitale in tutta la UE.