cybersicurezza nis2 sicurezza reti informatiche pubblicato primo regolamento di esecuzione della direttiva nis2

  • Sei qui:
  • Federazione ANIE
  • DIGITALIZZAZIONE – CYBERSICUREZZA DELLE RETI INFORMATICHE – NIS2 – Pubblicato primo regolamento di esecuzione della direttiva NIS2

DIGITALIZZAZIONE – CYBERSICUREZZA DELLE RETI INFORMATICHE – NIS2 – Pubblicato primo regolamento di esecuzione della direttiva NIS2

Pubblicato nella GUUE L del 18 Ottobre 2024 il Regolamento di esecuzione (UE) 2024/2690 della Commissione, del 17 ottobre 2024, recante modalità di applicazione della direttiva (UE) 2022/2555 per quanto riguarda i requisiti tecnici e metodologici delle misure di gestione dei rischi di cibersicurezza e l’ulteriore specificazione dei casi in cui un incidente è considerato significativo per quanto riguarda i fornitori di servizi DNS, i registri dei nomi di dominio di primo livello, i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, i fornitori di servizi di sicurezza gestiti, i fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network e i prestatori di servizi fiduciari

Questo il link al testo del regolamento con cui la Commissione UE ha adottato le prime norme di attuazione sulla sicurezza informatica delle entità e delle reti critiche nell’ambito della direttiva cosiddetta NIS2 sulle misure per un elevato livello comune di cybersicurezza nell’Unione.

L’atto di esecuzione stabilisce nel dettaglio le misure di gestione del rischio di cybersecurity di cui all’art. 21, comma 2 della NIS2 ed i casi in cui un incidente deve essere considerato significativo, obbligando le aziende che forniscono infrastrutture e servizi digitali a segnalarlo alle autorità nazionali.

Il regolamento di attuazione adottato si applica solo a specifiche categorie di aziende che offrono servizi digitali, come fornitori di cloud computing, data center, mercati online, motori di ricerca e piattaforme di social network.

Ricordiamo che la direttiva NIS2 è stata recentemente recepita dall’Italia, con entrata in vigore dal 18 Ottobre 2024.

Il regolamento di attuazione invece entrerà in vigore 20 giorni dopo la pubblicazione in GUUE.

Si richiama il sito della Commissione UE/Digital Strategy sul tema.