fbpx

Direttiva NIS: proposta di aggiornamento della Commissione Europea

978 0

Dalla Direttiva NIS alla Direttiva NIS 2, la proposta di aggiornamento da parete della Commissione Europea: misure più stringenti, sanzioni amministrative e nuovi settori a cui si applica. Vediamoli nel dettaglio in questo articolo

La Direttiva NIS 2016

La Direttiva Europea sulla Sicurezza dei Sistemi Informativi e delle Reti (direttiva NIS) è entrata in vigore nel 2016 con l’obiettivo di stabilire un elevato livello di sicurezza informatica in tutti paesi europei. Da allora molta acqua è passata sotto i ponti ed si fa urgente l’esigenza di un aggiornamento e di un miglioramento della direttiva NIS.

La Direttiva NIS: la proposta di aggiornamento

La Commissione Europea ha messo a punto una proposta, che è stata sottoposta ad un pubblico esame ed i cui esiti sono riportati in allegato. Vediamo quali sono i punti principali di miglioramento.

Innanzi tutto, vengono introdotte delle misure di supervisione più stringenti rispetto alle attuali, inserendo anche sanzioni amministrative di elevato livello.

Cooperazione a livello europeo

Si auspica un’accresciuta cooperazione a livello europeo, fondando una nuova organizzazione, chiamata European Cyber Crises Liaison Organization Network (EU-CyCLONe), con il preciso incarico di gestire in modo coordinato attacchi informatici su larga scala, che possono coinvolgere l’intera unione europea.
A tal fine è necessario aumentare lo scambio di informazioni fra i paesi membri e coordinare gli interventi sulle vulnerabilità, spesso individuate in un paese, ma non condivise con altri paesi.

Gli operatori di servizi essenziali e fornitori di servizi digitali devono utilizzare delle pratiche di gestione del rischio, segnalando subito alle autorità nazionali incidenti significativi. Ancora una volta, lo scambio di informazioni fra i vari enti e paesi coinvolti rappresenta un aspetto fondamentale di intervento tempestivo, in caso di violazioni.

Direttiva NIS 2: nuovi settori a cui si applica

Vengono inoltre ampliati i settori cui si applica questa direttiva, ad oggi limitati a:

  • servizi sanitari,
  • trasporti,
  • istituzioni finanziarie,
  • produzione e distribuzione di energia,
  • fornitura di acqua,
  • infrastrutture digitali
  • fornitori di servizi digitali.

La nuova proposta comprende anche:

  • le aziende che si occupano di trattamento e ricircolo dei rifiuti,
  • i produttori di prodotti critici, come ad esempio le industrie farmaceutiche, le industrie alimentari, i servizi postali e spaziali,
  • i fornitori di sistemi pubblici di comunicazioni,
  • l’amministrazione pubblica.

Direttiva NIS 2 pdf

Come si vede, oggi le esigenze di sicurezza informatica sono non solo più pressanti, ma anche maggiormente interconnesse tra i vari servizi, proprio per la crescente circolarità e il sempre più stretto interscambio di informazioni fra le varie attività contemplate.

In allegato il risultato dell’indagine preliminare condotta a livello europeo.

Allegati

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore