Cybersicurezza: ok in Cdm a dlgs recepimento direttiva Ue

Il Consiglio dei ministri, su proposta su proposta del presidente Giorgia Meloni, e del ministro per gli Affari europei, il Sud, le Politiche di coesione e il Pnrr, Raffaele Fitto, ha approvato un decreto legislativo relativo al recepimento della direttiva (Ue) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, recante modifica del regolamento (Ue) n. 910/2014 e della direttiva (Ue) 2018/1972 e che abroga la direttiva (Ue) 2016/1148 (direttiva Nis2).
Lo rende noto la presidenza del Consiglio nel comunicato al termine del Cdm. Lo schema in esame e’ volto a recepire la direttiva (Ue) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, recante modifica del regolamento (Ue) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (Ue) 2016/1148. La direttiva (Ue) 2022/2555 risponde all’esigenza di rafforzare la resilienza e la sicurezza delle reti e dei sistemi informativi nell’Ue. Le principali novita’ introdotte sono: l’ampliamento dell’ambito soggettivo di applicazione della disciplina; distinzione tra “soggetti essenziali” e “soggetti importanti” e l’adozione di un criterio dimensionale per la loro individuazione; la razionalizzazione dei requisiti minimi di sicurezza e delle procedure di notifica obbligatoria; l’adozione di un approccio “multirischio”; la regolamentazione della divulgazione coordinata delle vulnerabilita’ (Cvd) e le specifiche funzioni di coordinamento attribuite agli Csirt nazionali; l’implementazione delle misure di cooperazione, al fine di sostenere la gestione coordinata a livello operativo degli incidenti e delle crisi di cybersicurezza su vasta scala. La nuova direttiva esclude dall’ambito di applicazione i soggetti operanti in settori quali la sicurezza nazionale, la pubblica sicurezza o la difesa, il contrasto, comprese la prevenzione, le indagini, l’accertamento e il perseguimento dei reati, Parlamenti e banche centrali. Il capo relativo alla vigilanza e alle sanzioni non si applica agli organi costituzionali e di rilievo costituzionale. In materia di cooperazione, introduce il Gruppo di cooperazione Nis2. Prevede uno specifico apparato sanzionatorio, piu’ severo e armonizzato a livello europeo, allo scopo di garantire una maggiore uniformita’ e deterrenza in tutta l’UE. Le sanzioni sono adeguate alle previsioni di cui alla direttiva e prevedono sanzioni amministrative pecuniarie fino a 10.000.000 di euro. (AGI)