Pubblicati gli Orientamenti della Commissione europea sul rapporto tra Direttiva (UE) 2022/2555 (Direttiva NIS 2) e Regolamento (UE) 2022/2554 (Regolamento Dora) rispetto alla gestione dei rischi di cibersicurezza e agli obblighi di segnalazione degli incidenti.
Gli Orientamenti si soffermano in particolare sull’applicazione dell’articolo 4, paragrafo 1 e (2) della Direttiva NIS 2 sulle misure di cybersecurity nell’Unione, relativo all’applicazione di atti giuridici settoriali dell’Unione che impongano l’adozione di misure di gestione dei rischi di cibersicurezza o di notifica degli incidenti significativi che siano ritenuti almeno equivalenti rispetto a quelli previsti dalla direttiva NIS 2.
Il Regolamento DORA sulla resilienza operativa digitale per il settore finanziario costituisce una lex specialis rispetto alla direttiva (UE) 2022/2555, come indicato dal relativo considerando 16.
Gli Orientamenti della Commissione riconducono il Regolamento DORA tra gli atti giuridici settoriali dell’Unione che rientrano nell’ambito di applicazione dell’articolo 4 della Direttiva NIS 2 (cfr. appendice degli Orientamenti).
Il fatto comunque che altri atti non siano stati contemplati dalla Commissione non significa necessariamente che non rientrino nell’ambito di applicazione di tale disposizione.
I presenti Orientamenti sono stati adottati previe osservazioni del gruppo di cooperazione NIS e dell’Agenzia dell’Unione europea per la cibersicurezza (ENISA).
Gli Orientamenti della Commissione europea non pregiudicano l’interpretazione del diritto dell’Unione da parte della Corte di giustizia dell’Unione europea.