FINANZA DIGITALE E CYBERSECURITY: OK DEL CONSIGLIO EUROPEO ALLE NUOVE NORME (“DORA” E “NIS2”)
DORA: “Digital finance: Council adopts Digital Operational Resilience Act” PRESS RELEASE e DOCUMENTI CORRELATI (testi normativi), Nov. 28, 2022 NIS2: “EU decides to strengthen cybersecurity and resilience across the Union: Council adopts new legislation” PRESS RELEASE e DOCUMENTI CORRELATI (testi normativi), Nov. 28, 2022
EUROPEAN COUNCIL - COUNCIL OF THE EUROPEAN UNION
https://www.consilium.europa.eu/
EUROPEAN COUNCIL – “DORA” PRESS RELEASE e DOCUMENTI CORRELATI (Nov. 28, 2022)
EUROPEAN COUNCIL – “NIS2” PRESS RELEASE e DOCUMENTI CORRELATI (Nov. 28, 2022)
Il 28 novembre scorso, il Consiglio europeo ha approvato sia il testo del Digital Operational Resilience Act (“DORA”) sia quello della nuova versione della Direttiva sulla sicurezza delle reti informatiche (Security of Network and Information Systems – “NIS2”) (1). Entrambi i testi normativi - già adottati dal Parlamento europeo e ora in attesa di pubblicazione in Gazzetta Ufficiale della UE - legiferano in materia di digitalizzazione, cyber security e resilienza ai rischi correlati all’innovazione tecnologica.
Digital Operational Resilience Act (“DORA”)
Nel suo comunicato, il Consiglio sottolinea che, nello specifico, DORA contribuisce a rafforzare la sicurezza informatica di entità finanziarie come banche, compagnie assicuratrici e imprese di investimento, e consentirà al settore finanziario europeo di mantenersi resiliente anche in caso di gravi criticità sul fronte operativo.
DORA stabilisce requisiti uniformi per la sicurezza delle reti e dei sistemi informatici di aziende e organizzazioni che operano nel settore finanziario, nonché di terze parti che forniscono servizi ICT-Information Communication Technologies (piattaforme cloud o servizi di analisi dei dati). DORA crea un quadro normativo dedicato alla resilienza operativa digitale, omogeneo per tutti gli Stati membri UE, per meglio prevenire e mitigare le minacce informatiche.
Gli aspetti normativi che richiederanno un recepimento su scala nazionale saranno convertiti in legge da ciascun Stato membro UE, mentre le Autorità europee di vigilanza finanziaria (le ESA, ossia EIOPA, EBA ed ESMA) sono tenute sia a sviluppare Standard Tecnici specifici per i rispettivi settori sia a compiere le verifiche sulla compliance.
Security of Network and Information Systems (“NIS2”)
Il Consiglio sottolinea che, nello specifico, NIS2 crea nell’UE un elevato, comune livello di cybersecurity, al fine di migliorare ulteriormente la resilienza e le capacità di risposta agli “incidenti informatici”, sia nel settore pubblico sia in quello privato. La nuova Direttiva "NIS2" (I) sostituisce l'attuale Direttiva “NIS” sulla sicurezza delle reti e dei sistemi informatici; (II) fornisce le basi per le misure di cybersecurity management e per gli obblighi di comunicazione in tutti i settori considerati dalla Direttiva stessa (energia, trasporti, sanità, infrastrutture digitali); (III) mira ad armonizzare i requisiti di sicurezza informatica e l'attuazione delle misure di cybersecurity nei diversi Stati membri UE. Per raggiungere tale obiettivo, stabilisce regole minime e definisce meccanismi per un'efficace cooperazione tra le Autorità competenti dei diversi Paesi, aggiorna l'elenco dei settori/delle attività soggetti agli obblighi di cybersecurity e, infine, prevede rimedi e sanzioni per garantirne l'applicazione.
Da ultimo, la Direttiva NIS2 istituisce formalmente la “European Cyber Crises Liaison Organisation Network - EU-CyCLONe”, rete europea che supporterà la gestione coordinata di incidenti/crisi di cybersecurity su larga scala.
___________________
(1) Sul tema della “resilienza digitale”, si veda:
“Digital Operational Resilience Act (DORA): Pubblica consultazione della Commissione”,
in Panorama Assicurativo n. 205, novembre 2020 (Sezione “UNIONE EUROPEA”)
https://www.panoramassicurativo.ania.it/newsletter/51100/articolo/74509
“Commissione UE: consultazione sulla revisione della Direttiva sulla sicurezza delle reti informatiche” (NIS),
in Panorama Assicurativo n. 202, agosto 2020 (Sezione “UNIONE EUROPEA”)
https://www.panoramassicurativo.ania.it/newsletter/51097/articolo/73991