La NIS2 è la Direttiva sulla sicurezza delle reti e dei sistemi informativi, che è la prima normativa europea sulla cyber sicurezza. Il suo obiettivo è di garantire un alto livello comune di cyber sicurezza tra gli Stati membri, imponendo obblighi e requisiti a diverse categorie di soggetti che forniscono o utilizzano servizi digitali essenziali o infrastrutture critiche.
La NIS2 sostituisce la precedente Direttiva NIS del 2016, che era stata recepita in Italia con la Legge n. 109 del 2021, che ha anche istituito l’Agenzia per la cybersicurezza nazionale. La NIS2 introduce alcune novità rispetto alla precedente NIS, tra cui:
- L’ampliamento del campo di applicazione, includendo nuovi settori come le piattaforme online, i servizi postali e di corriere, i servizi finanziari, i servizi sanitari elettronici, i servizi di trasporto aereo, ferroviario e marittimo, i servizi idrici e di gestione dei rifiuti, ecc.
- Il rafforzamento dei requisiti di sicurezza, prevedendo misure tecniche e organizzative proporzionate al rischio, l’adozione di standard e certificazioni riconosciuti a livello europeo, la valutazione periodica della conformità e l’attuazione di piani di gestione degli incidenti.
- La semplificazione degli obblighi di notifica, stabilendo criteri comuni per la segnalazione degli incidenti alle autorità competenti e ai destinatari dei servizi interessati.
- L’introduzione di misure di vigilanza più severe e di sanzioni armonizzate a livello europeo, prevedendo anche la possibilità di effettuare ispezioni e audit sul posto.
