La direttiva NIS 2 ha l'obiettivo di potenziare il livello di sicurezza per chi opera in ambiti strategici, pubblici e aziendali
“Le minacce informatiche si fanno più pericolose e complesse. Era imperativo adattare il quadro della sicurezza alle nuove realtà e tutelare i nostri cittadini e le nostre infrastrutture”
Con queste parole, il commissario europeo per il mercato interno Thierry Breton, si è espresso in merito al sempre più attuale e dilagante rischio informatico ed alle manovre che si stanno attuando nel panorama europeo.
A supporto di quanto sopra, la Commissione europea ha reso noto “di aver accolto con favore l'accordo politico raggiunto, in data 13 maggio, dal Parlamento europeo e dagli Stati membri dell'UE sulla direttiva relativa a misure per un livello comune di cybersicurezza elevato nell'Unione (direttiva NIS 2)”.
La precedente direttiva (NIS) è stata “il primo atto legislativo a livello dell’UE sulla cyber security e ha spianato la strada a un significativo cambiamento della mentalità e dell’approccio istituzionale e normativo alla cyber security in molti Stati membri. Nonostante gli importanti risultati conseguiti e il loro impatto positivo, è stato necessario aggiornarle” .
La Direttiva NIS 2 interessa diversi settori strategici, tra i quali:
- Pubbliche Amministrazioni
- Settore sanitario
- Provider di servizi digitali
- Gestione dei rifiuti
- Beni essenziali
- Servizi postali e di corriere
Tra i vari interventi prevede:
- Procedure per la valutazione del livello di sicurezza informatica
- Obblighi di trasparenza verso le autorità
- Responsabilità dei vertici in caso di condotte non rispettose delle norme in materia di Cybersicurezza
- Misure di vigilanza rigorose per le autorità nazionali ed anche sistemi sanzionatori comuni tra gli Stati
Con tale direttiva si vuole, a fronte “dell’aumento del numero delle attività informatiche dolose a livello mondiale”, intervenire con procedure ancor più rigide nella gestione e nella valutazione del rischio informatico.