Direttiva NIS: proposta di aggiornamento della Commissione Europea

Iscriviti ora alla newsletter di InSic!

Nome

Cognome

Email*

Garanzia di riservatezza e tutela della privacy*

Ho letto e capito l'informativa sulla privacy

Quando invii il modulo, controlla la tua posta in arrivo per confermare l'iscrizione (verifica anche nello spam)

Iscriviti ora

Dalla Direttiva NIS alla Direttiva NIS 2, la proposta di aggiornamento da parete della Commissione Europea: misure più stringenti, sanzioni amministrative e nuovi settori a cui si applica. Vediamoli nel dettaglio in questo articolo

La Direttiva NIS 2016

La Direttiva Europea sulla Sicurezza dei Sistemi Informativi e delle Reti (direttiva NIS) è entrata in vigore nel 2016 con l’obiettivo di stabilire un elevato livello di sicurezza informatica in tutti paesi europei. Da allora molta acqua è passata sotto i ponti ed si fa urgente l’esigenza di un aggiornamento e di un miglioramento della direttiva NIS.

La Direttiva NIS: la proposta di aggiornamento

La Commissione Europea ha messo a punto una proposta, che è stata sottoposta ad un pubblico esame ed i cui esiti sono riportati in allegato. Vediamo quali sono i punti principali di miglioramento.

Innanzi tutto, vengono introdotte delle misure di supervisione più stringenti rispetto alle attuali, inserendo anche sanzioni amministrative di elevato livello.

Cooperazione a livello europeo

Si auspica un’accresciuta cooperazione a livello europeo, fondando una nuova organizzazione, chiamata European Cyber Crises Liaison Organization Network (EU-CyCLONe), con il preciso incarico di gestire in modo coordinato attacchi informatici su larga scala, che possono coinvolgere l’intera unione europea.
A tal fine è necessario aumentare lo scambio di informazioni fra i paesi membri e coordinare gli interventi sulle vulnerabilità, spesso individuate in un paese, ma non condivise con altri paesi.

Gli operatori di servizi essenziali e fornitori di servizi digitali devono utilizzare delle pratiche di gestione del rischio, segnalando subito alle autorità nazionali incidenti significativi. Ancora una volta, lo scambio di informazioni fra i vari enti e paesi coinvolti rappresenta un aspetto fondamentale di intervento tempestivo, in caso di violazioni.

Direttiva NIS 2: nuovi settori a cui si applica

Vengono inoltre ampliati i settori cui si applica questa direttiva, ad oggi limitati a:

• servizi sanitari,
• trasporti,
• istituzioni finanziarie,
• produzione e distribuzione di energia,
• fornitura di acqua,
• infrastrutture digitali
• fornitori di servizi digitali.

La nuova proposta comprende anche:

• le aziende che si occupano di trattamento e ricircolo dei rifiuti,
• i produttori di prodotti critici, come ad esempio le industrie farmaceutiche, le industrie alimentari, i servizi postali e spaziali,
• i fornitori di sistemi pubblici di comunicazioni,
• l’amministrazione pubblica.

Direttiva NIS 2 pdf

Come si vede, oggi le esigenze di sicurezza informatica sono non solo più pressanti, ma anche maggiormente interconnesse tra i vari servizi, proprio per la crescente circolarità e il sempre più stretto interscambio di informazioni fra le varie attività contemplate.

In allegato il risultato dell’indagine preliminare condotta a livello europeo.