Normative europee collegate alla NIS 2

NIS2
NIS 2 e altre normative europee

Normative europee collegate alla NIS 2

La Direttiva NIS2 è strettamente legata a due altre iniziative, la Direttiva sulla Resilienza delle Entità Critiche (CER) e il Regolamento per la Resilienza Operativa Digitale per il settore finanziario (Digital Operational Resilience Act, DORA).

La Direttiva CER

L’ambito della Direttiva NIS2 e della Direttiva CER è stato ampiamente allineato per garantire che la resilienza fisica e informatica delle entità critiche sia affrontata in modo completo. Le entità identificate come critiche ai sensi della Direttiva CER saranno soggette anche agli obblighi di cybersecurity della Direttiva NIS2. Inoltre, le autorità nazionali competenti secondo le Direttive CER e NIS2 devono cooperare e scambiarsi regolarmente informazioni rilevanti come rischi, minacce informatiche e incidenti, nonché rischi, minacce e incidenti non informatici. Il Gruppo di Cooperazione previsto dalla NIS2 dovrà incontrarsi regolarmente e almeno una volta all’anno con il Gruppo di Resilienza delle Entità Critiche istituito ai sensi della Direttiva CER.

La Direttiva DORA

Per quanto riguarda il settore finanziario, mentre la nuova Direttiva NIS include le istituzioni creditizie, gli operatori di sedi di negoziazione e le controparti centrali nel suo ambito di applicazione, il DORA si applicherà a queste entità per quanto riguarda la gestione del rischio di cybersecurity e gli obblighi di segnalazione. Allo stesso tempo, è importante mantenere una forte relazione per lo scambio di informazioni tra il settore finanziario e gli altri settori coperti dalla NIS2. A tal fine, ai sensi del DORA, le Autorità di Vigilanza Europee (ESA) per il settore finanziario e le autorità nazionali competenti del settore finanziario potranno partecipare alle discussioni del Gruppo di Cooperazione NIS. Inoltre, le autorità competenti del DORA potranno consultarsi e condividere informazioni rilevanti con i Punti di Contatto Unici (SPOC) e i CSIRT istituiti secondo la NIS2. Le autorità competenti, gli SPOC o i CSIRT istituiti ai sensi della NIS2 riceveranno anche dettagli su incidenti ICT rilevanti dalle autorità competenti secondo il DORA. Inoltre, gli Stati Membri dovrebbero continuare a includere il settore finanziario nelle loro strategie di cybersecurity e i CSIRT nazionali possono coprire il settore finanziario nelle loro attività.

Fonti normative ufficiali: