Consiglio e il Parlamento europeo hanno concordato misure per un elevato livello comune di sicurezza informatica in tutta l’Unione, per di migliorare ulteriormente la resilienza e le capacità di risposta agli incidenti del settore pubblico e privato e dell’Ue nel suo complesso. Una volta adottata, la nuova direttiva, denominata Nis2, sostituirà l’attuale direttiva sulla sicurezza delle reti e dei sistemi di informazione (direttiva Nis).
Fissa la base di riferimento per le misure di gestione del rischio di sicurezza informatica e gli obblighi di comunicazione in tutti i settori coperti dalla direttiva, come l’energia, i trasporti, la salute e le infrastrutture digitali. La direttiva rivista mira a rimuovere le divergenze nei requisiti di sicurezza informatica e nell’attuazione delle misure di sicurezza informatica nei diversi Stati membri. Stabilisce norme minime per un quadro normativo e meccanismi di cooperazione tra le autorità competenti di ciascun Stato membro, oltre ad aggiornare l’elenco dei settori e delle attività soggetti agli obblighi di sicurezza informatica. Fissa tra l’altro un tetto dimensionale per determinare chi vada qualificato come operatore di servizi essenziali: tutti i soggetti di medie e grandi dimensioni che operano all’interno dei settori definiti o forniscono servizi contemplati dalla direttiva rientreranno nel suo ambito di applicazione. L’accordo e’ provvisorio e andra’ ora approvato da Consiglio e Pe. La presidenza francese, spiega il Consiglio in una nota, intende sottoporre l’accordo al comitato dei rappresentanti permanenti per l’approvazione a fine di maggio.