Il 16 ottobre 2024 entra in vigore in Italia il D.Lgs. 12 agosto 2024, n. 138, pubblicato in Gazzetta Ufficiale n. 230 del 1° ottobre 2024, che recepisce la Direttiva (UE) 2022/2555, nota come NIS 2.
Questa nuova normativa rappresenta una riforma strutturale in materia di cybersicurezza, che abroga e sostituisce la precedente Direttiva (UE) 2016/1148 (NIS 1), istituendo un quadro giuridico più uniforme e vincolante per tutti gli Stati membri.
Quadro giuridico di riferimento
- Direttiva (UE) 2022/2555 del Parlamento Europeo e del Consiglio del 14 dicembre 2022
- GUUE L 333 del 27 dicembre 2022
- Titolo ufficiale: relativa a misure per un livello comune elevato di cibersicurezza nell’Unione
- Decreto Legislativo 12 agosto 2024, n. 138
- Attuazione della direttiva (UE) 2022/2555 sulla sicurezza dei soggetti critici di rilevanza europea nei settori pubblico e privato
- In vigore dal 16 ottobre 2024
- Pubblicato in GU Serie Generale n. 230 del 01-10-2024
- Direttiva (UE) 2022/2557 (CER)
- Complementare alla NIS 2, riguarda la resilienza delle entità critiche
Finalità normative
La NIS 2 mira a:
- Armonizzare le normative nazionali sulla sicurezza informatica nei Paesi UE
- Garantire un livello elevato, comune e uniforme di sicurezza cibernetica
- Rafforzare il ruolo delle autorità competenti e dei CSIRT (Computer Security Incident Response Team)
- Promuovere cooperazione e scambio di informazioni tra Stati membri
- Introdurre obblighi vincolanti per aziende e PA in materia di sicurezza e gestione degli incidenti.