La Commissione europea ha adottato il 17 ottobre nuove norme di attuazione per la sicurezza informatica delle entità e delle reti critiche, nell'ambito della direttiva rivista sulla sicurezza delle reti e dell'informazione (nota come NIS2).
Queste nuove norme, declinate attraverso un atto di esecuzione, dettagliano le misure di gestione dei rischi legati alla cybersecurity e i casi in cui un incidente deve essere considerato significativo e le aziende che forniscono infrastrutture e servizi digitali devono segnalarlo alle autorità nazionali. L'atto in questione, spiega una nota, si applicherà a specifiche categorie di aziende che forniscono servizi digitali, come i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i mercati online, i motori di ricerca online e le piattaforme di social network, per citarne alcuni. Per ogni categoria di fornitori di servizi, l'atto di esecuzione specifica anche quando un incidente è considerato "significativo".
La direttiva NIS2 dovrebbe contribuire ad aumentare le capacità di risposta agli incidenti di sicurezza informatica nei settori pubblico e privato. A partire dal 18 ottobret utti gli Stati membri dovranno applicare le misure necessarie per conformarsi alle norme di sicurezza informatica, comprese le misure di vigilanza e di applicazione.
Riproduzione riservata © Copyright ANSA
