Il Parlamento europeo ha pubblicato la propria Risoluzione legislativa sulla proposta di direttiva relativa a misure per un livello comune elevato di cybersicurezza nell’Unione (NIS 2), che abroga la direttiva (UE) 2016/1148.
La direttiva in oggetto costituirà una base di riferimento per la gestione dei rischi di cybersicurezza e per gli obblighi di segnalazione, in particolare per i settori dell’energia, dei trasporti, della salute e delle infrastrutture digitali.
La direttiva è volta ad eliminare le differenze di applicazione a livello europeo relativamente agli obblighi di cybersicurezza e all’attuazione delle misure di cybersicurezza nei diversi Stati membri.
A tal fine, sono previste delle norme minime per un quadro normativo omogeneo e per l’istituzione di meccanismi per una collaborazione efficace tra le autorità dei vari Stati membri.
Inoltre, la Direttiva aggiorna l’elenco dei settori e delle attività sottoposti agli obblighi di cybersicurezza e prevede modalità di ricorso e sanzioni per garantirne l’applicazione.
La direttiva provvede ad istituire una rete europea delle organizzazioni di collegamento per le crisi informatiche EU-CyCLONe, che si occuperà della gestione coordinata degli incidenti di cybersicurezza su vasta scala.
La nuova Direttiva NIS 2 prevede una nuova regola di applicazione basata su soglie dimensionali, ciò significa che tutti i soggetti di medie e grandi dimensioni dei settori indicati o che forniscono i servizi indicati dalla direttiva rientreranno nel suo ambito di applicazione.
La direttiva non troverà applicazione per i soggetti che operano nei settori della difesa della sicurezza nazionale, della pubblica sicurezza, dell’attività di contrasto e la giustizia.