Impresa Dal Consiglio dei Ministri

Cybersicurezza: approvato un decreto per rafforzare la resilienza e la sicurezza delle reti nell'UE

Redazione IPSOA Quotidiano

Pubblicato il 10/06/2024

Vedi tutti i contenuti su

Approvato dal Consiglio dei ministri del 10 giugno 2024 un decreto legislativo volto a recepire la direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione. In particolare la direttiva (UE) 2022/2555 risponde all’esigenza di rafforzare la resilienza e la sicurezza delle reti e dei sistemi informativi nell'UE. In materia di cooperazione il decreto introduce il Gruppo di Cooperazione NIS2. Inoltre prevede uno specifico apparato sanzionatorio, più severo e armonizzato a livello europeo, allo scopo di garantire una maggiore uniformità e deterrenza in tutta l'UE. Le sanzioni sono adeguate alle previsioni di cui alla direttiva e prevedono sanzioni amministrative pecuniarie fino a 10.000.000 di euro.

Approvato dal Consiglio dei ministri del 10 giugno 2024, su proposta su proposta del Presidente Giorgia Meloni, e del Ministro per gli Affari Europei, il Sud, le Politiche di Coesione e il Pnrr, Raffaele Fitto un decreto legislativo volto a recepire la direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (DIRETTIVA NIS2).

La direttiva (UE) 2022/2555 risponde all’esigenza di rafforzare la resilienza e la sicurezza delle reti e dei sistemi informativi nell'UE.

In particolare le principali novità introdotte sono:

- l’ampliamento dell’ambito soggettivo di applicazione della disciplina;

- distinzione tra “soggetti essenziali”, “soggetti importanti” e l’adozione di un criterio dimensionale per la loro individuazione;

- la razionalizzazione dei requisiti minimi di sicurezza e delle procedure di notifica obbligatoria;

- l’adozione di un approccio “multirischio”;

- la regolamentazione della divulgazione coordinata delle vulnerabilità (CVD) e le specifiche funzioni di coordinamento attribuite agli CSIRT nazionali;

- l’implementazione delle misure di cooperazione, al fine di sostenere la gestione coordinata a livello operativo degli incidenti e delle crisi di cybersicurezza su vasta scala.

La nuova direttiva esclude dall’ambito di applicazione i soggetti operanti in settori quali la sicurezza nazionale, la pubblica sicurezza o la difesa, il contrasto, comprese la prevenzione, le indagini, l'accertamento e il perseguimento dei reati, Parlamenti e banche centrali. Il capo relativo alla vigilanza e alle sanzioni non si applica agli organi Costituzionali e di rilievo costituzionale.

In materia di cooperazione, introduce il Gruppo di Cooperazione NIS2.

Prevede uno specifico apparato sanzionatorio, più severo e armonizzato a livello europeo, allo scopo di garantire una maggiore uniformità e deterrenza in tutta l'UE. Le sanzioni sono adeguate alle previsioni di cui alla direttiva e prevedono sanzioni amministrative pecuniarie fino a 10.000.000 di euro.