La Commissione ha adottato oggi il primo regolamento di attuazione della Direttiva NIS2 sulla sicurezza informatica delle entità e delle infrastrutture critiche in Europa. Il regolamento specifica quali sono le misure di gestione dei rischi per la sicurezza informatica e i casi in cui un incidente debba essere considerato significativo con l'obbligo per le aziende che forniscono infrastrutture e servizi digitali di segnalarlo alle autorità nazionali. Rappresenta un ulteriore passo per aumentare la resilienza informatica delle infrastrutture digitali critiche dell'Europa.
Il regolamento attuativo adottato oggi si applicherà a specifiche categorie di aziende che forniscono servizi digitali, come i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i marketplace online, i motori di ricerca online e le piattaforme di social network, per citarne alcuni. Per ciascuna categoria di fornitori di servizi, l'atto specifica quando un incidente è considerato significativo, a chi deve essere segnalato e in quale lasso di tempo.
L'adozione del regolamento attuativo coincide con la scadenza fissata per oggi per la trasposione della direttiva NIS2 nel diritto nazionale di tutti gli stati membri. A partire da domani, 18 ottobre 2024, saranno applicabili tutte le misure necessarie per conformarsi alle norme sulla sicurezza informatica NIS2, comprese le misure di vigilanza e di applicazione.