Direttiva NIS 2

Network and Information System Directive

La NIS 2 introduce misure e sanzioni più robuste della sua predecessora NIS 1 (2016), oltre a una maggiore supervisione degli Stati membri.

La direttiva mira a creare un panorama cibernetico resiliente agli attacchi informatici in tutta l’UE, proteggendo i servizi essenziali.

Gli obiettivi della NIS-2 sono:

1. Rafforzare la sicurezza informatica: proteggere reti e sistemi informativi contro le minacce attraverso misure tecniche e organizzative.
2. Armonizzare le normative: creare un quadro normativo uniforme tra gli Stati membri per una protezione coesa in tutta l’UE.
3. Resilienza delle infrastrutture critiche: assicurare che servizi essenziali possano resistere e recuperare rapidamente da attacchi informatici.
4. Migliorare la gestione dei rischi: adottare politiche per identificare e mitigare le vulnerabilità.
5. Promuovere la cooperazione tra Stati membri: condividere informazioni sulle minacce e collaborare nella risposta agli incidenti per migliorare la sicurezza collettiva.
6. Supportare la conformità normativa: garantire il rispetto dei requisiti, la notifica degli incidenti e l’adozione di misure di sicurezza.
7. Formazione e consapevolezza: aumentare la consapevolezza e fornire formazione sulle migliori pratiche di sicurezza informatica per il personale.