Pubblicati gli Orientamenti della Commissione europea sull’applicazione dell’articolo 3, paragrafo 4, della direttiva (UE) 2022/2555 sulle misure di cibersicurezza nell’Unione (Direttiva NIS 2) relativamente alla raccolta delle informazioni sui soggetti essenziali e importanti.
L’articolo 3, paragrafo 3, della direttiva (UE) 2022/2555, impone agli Stati membri di definire, entro il 17 aprile 2025, un elenco dei soggetti essenziali e importanti nonché dei soggetti che forniscono servizi di registrazione dei nomi di dominio.
Tale elenco deve essere soggetto a riesame periodicamente, almeno biennale, da parte degli Stati membri.
Il paragrafo 4, dello stesso articolo 3, prevede che, ai fini della compilazione dell’elenco dei soggetti essenziali e importanti, gli Stati membri devono imporre ai soggetti di trasmettere alle autorità competenti almeno le seguenti informazioni: il nome, l’indirizzo e i recapiti aggiornati, compresi gli indirizzi email, le serie di IP e i numeri di telefono del soggetto e se del caso, il settore e il sottosettore pertinente indicati nella NIS 2 nonché, ove applicabile, un elenco degli Stati membri in cui forniscono servizi che rientrano nell’ambito di applicazione della NIS 2.
L’allegato I dei presenti Orientamenti definisce un modello per la raccolta di tali informazioni ai fini della compilazione dell’elenco.