Segnaliamo il dossier redatto dal Servizio studi di Camera e Senato relativo all’atto di Governo n. 164 recante uno schema di decreto legislativo attuativo della direttiva dell’Unione europea n. 2555/2022 (c.d. direttiva NIS 2) relativa a misure per un livello comune elevato di cybersicurezza nell’Unione europea.
Le schede di lettura
Come si può leggere all’interno del dossier, che contiene in sostanza le schede di lettura esplicanti il contenuto dello schema di decreto, si tratta di un settore assai delicato, oggetti negli ultimi anni dell’attenzione dei legislatori di tutto il mondo, in particolare dell’Unione europea e del Parlamento italiano. Il tema della cybersicurezza risulta decisivo anche in connessione con lo sviluppo dell’intelligenza artificiale, poiché i data set su cui i sistemi di IA poggiano richiedono elevati livelli di integrità e protezione.
Il nuovo schema di decreto legislativo, composto da 6 Capi e 44 articoli, attua la direttiva UE 2022/2555, nota come direttiva NIS 2, che sostituirà la precedente direttiva NIS del 2016. Questo provvedimento abroga il d.lgs. n. 65 del 2018 e parte del Codice delle comunicazioni elettroniche, introducendo una fase transitoria fino all’emanazione dei provvedimenti attuativi.
La direttiva NIS 2 risponde alla crescente digitalizzazione e alle nuove minacce alla cybersicurezza, stabilendo norme minime e meccanismi di cooperazione tra le autorità degli Stati membri. Include obblighi per adottare strategie nazionali di cybersicurezza, designare autorità competenti e punti di contatto unici, e stabilire obblighi di gestione e segnalazione dei rischi per soggetti essenziali e importanti.
>> LEGGI ANCHE Legge sulla Cybersecurity in Gazzetta Ufficiale: la nota sintetica dell’ANCI.
Le novità contenute nel provvedimento
Le principali novità comprendono l’ampliamento del campo di applicazione, includendo la Pubblica Amministrazione centrale, piccole e microimprese in settori chiave, e fornitori di servizi di comunicazione elettronica. Introduce inoltre la regola della soglia di dimensione, applicabile a tutte le medie e grandi imprese nei settori contemplati.
La direttiva esclude dalla sua applicazione i settori di sicurezza nazionale, pubblica sicurezza, difesa e giustizia. Prevede inoltre la creazione di una rete europea per la gestione coordinata degli incidenti di cybersicurezza su vasta scala e apporta modifiche al regolamento eIDAS e al Codice europeo delle comunicazioni elettroniche per rafforzare la sicurezza delle interazioni elettroniche.
>> IL TESTO DEL DOSSIER DEL SERVIZIO STUDI DI CAMERA E SENATO.
Scrivi un commento
Accedi per poter inserire un commento