La Commissione europea e l’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza hanno presentato una nuova strategia dell’Unione europea per la sicurezza informatica.
Nell’ambito di questa strategia sono state presentate due proposte di Direttiva: la prima sulle misure per un elevato livello comune di sicurezza informatica in tutta l’Unione (NIS 2) e la seconda sulla resilienza dei soggetti critici.
In particolare, per rispondere alle crescenti minacce dovute alla digitalizzazione e all’interconnessione, la Direttiva NIS 2 riguarderà le entità di medie e grandi dimensioni di diversi settori in base alla loro importanza per l’economia e la società, rendendo più rigidi i requisiti di sicurezza imposti alle imprese, affronterà la sicurezza delle catene di fornitura e delle relazioni con i fornitori, semplificherà gli obblighi di notifica, introdurrà misure di vigilanza più rigorose per le autorità nazionali e obblighi di esecuzione più severi e avrà l’obiettivo di armonizzare i regimi sanzionatori in tutti gli Stati membri. Inoltre, la Direttiva NIS 2 proposta contribuirà ad aumentare la condivisione delle informazioni e la cooperazione in materia di gestione delle crisi informatiche a livello nazionale e dell’UE.
La Direttiva sulla resilienza dei soggetti critici, invece, estende sia l’ambito di applicazione, sia la profondità della Direttiva sulle infrastrutture critiche europee del 2008. Sono ora contemplati dieci settori: energia, trasporti, banche, infrastrutture dei mercati finanziari, sanità, acqua potabile, acque reflue, infrastrutture digitali, pubblica amministrazione e spazio. Nell’ambito della Direttiva ciascuno Stato membro dovrà adottare una strategia nazionale per garantire la resilienza dei soggetti critici ed effettuerebbe valutazioni periodiche dei rischi.