Panorama Assicurativo Ania

🇪🇺 Sicurezza informatica, Digitalizzazione

COMMISSIONE UE: CONSULTAZIONE SULLA REVISIONE DELLA DIRETTIVA SULLA SICUREZZA DELLE RETI INFORMATICHE

“Cybersecurity – review of EU rules on the security of network and information systems” – WEBPAGE DI PRESENTAZIONE della pubblica consultazione (03 July 2020 - 31 July 2020)

EUROPEAN COMMISSION
https://ec.europa.eu/

EU COMMISSION - WEBPAGE DI PRESENTAZIONE DELLA Public Consultation e documenti correlati

 

Il 7 luglio,  la Commissione europea ha avviato una consultazione pubblica sul funzionamento della Direttiva (UE) 2016/1148,  relativa alle misure necessarie per un livello comune ed elevato di sicurezza delle reti  e dei sistemi informativi in tutta l'Unione (la cosiddetta “Direttiva NIS”  - Security of Network and Information Systems)(1).

La Commissione intende aggiornare la “Direttiva NIS” al fine di far fronte  all’attuale “frammentazione” all’interno del mercato unico, soprattutto ora che la pandemia Covid-19  ha evidenziato la necessità di garantire un’adeguata preparazione per eventuali crisi future. La Commissione rileva, inoltre, che la pandemia ha condotto a un aumento della domanda di soluzioni “Internet-based”, confermando l’importanza di poter contare su infrastrutture informatiche resilienti.

Il documento in consultazione è così articolato:

  • nella prima sezione viene posta una serie di quesiti di natura generale in merito alla rilevanza della Direttiva NIS, al suo campo di applicazione e all’evoluzione delle minacce informatiche a partire dal 2016  (data di adozione della Direttiva).  In proposito, vengono richieste alle parti interessate opinioni sulla misura in cui le nuove tendenze e tecnologie dovrebbero essere considerate nello sviluppo di politiche di cyber security. La sezione riguarda anche il livello di preparazione delle piccole/medie imprese europee nei confronti delle minacce informatiche;
  • la seconda sezione riguarda il funzionamento della Direttiva e la rilevanza/adeguatezza degli obiettivi e delle strategie nazionali in ambito europeo. A quest’ultimo proposito, viene richiesto un riscontro sul ruolo delle Autorità nazionali competenti e dei Computer Security Incident Response Teams (CSIRT), le cui competenze – sempre su scala nazionale  –  rientrano nell’ambito della reazione agli “incidenti”  di sicurezza informatica. Inoltre, viene chiesto agli stakeholders di esprimere opinioni sul concetto di “identificazione di Operatori di Servizi Essenziali” (OES) e sulla regolamentazione dei fornitori di servizi digitali (Digital Service Providers - DSP). La Sezione contiene anche quesiti relativi all’interscambio di informazioni e ai requisiti di notifica;
  • la terza sezione si concentra su approcci alla cyber security che non vengono attualmente trattati dalla Direttiva vigente. Agli stakeholder viene chiesto di fornire riscontro su come migliorare la condivisione delle informazioni (information sharing) tra le imprese e si richiedono indicazioni sulle misure  necessarie per affrontare le vulnerabilità dei prodotti ICT, al fine di migliorare il grado di sicurezza dei prodotti connessi.

La deadline per l’invio di commenti sul documento in consultazione è fissata al 2 ottobre 2020.

_________________________

(1) Sul punto, si veda: 

“DIRETTIVA (UE) 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione”  -    “DIRECTIVE (EU) 2016/1148 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 6 July 2016 concerning measures for a high common level of security of Network and Information Systems across the Union”

GAZZETTA UFFICIALE DELL’UNIONE EUROPEA, L 194, del  19.7.2016
https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016L1148&from=EN