La proposta europea per la direttiva NIS2

Come parte della strategia di espansione del quadro normativo europeo per la protezione del sistema economico finanziario dalle cyber-minacce, nel 2016 è stata adottata la Direttiva NIS (Direttiva 1148/2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione).

A distanza di quattro anni, nel pieno della pandemia che ha fortemente richiamato attenzione e sensibilità sulle problematiche cyber – complici i numerosi attacchi occorsi - si affaccia all’orizzonte una prossima evoluzione della normativa: la “Direttiva NIS2”.

Come riportato dalla stessa proposta di Direttiva NIS2, “dall'entrata in vigore della direttiva (UE) 2016/1148 sono stati compiuti progressi significativi nell'aumentare il livello di resilienza della cyber sicurezza dell'Unione. La revisione di tale direttiva ha dimostrato che è servita da catalizzatore per l'approccio istituzionale e normativo alla cyber sicurezza nell'Unione, aprendo la strada a un cambiamento significativo di mentalità”.

Si prospettano, quindi, cambiamenti significativi al quadro normativo esistente in materia di sicurezza delle reti e dei sistemi informativi nell’Unione Europea.

• Quali sono le differenze tra NIS1 e NIS2?
• A chi si rivolgerà la NIS2?
• Quali saranno le novità per gli Stati Membri e per l’Unione?
• Quali saranno i nuovi obblighi per le organizzazioni destinatarie della Direttiva NIS2?