La Commissione Europea ha avanzato una proposta sostanziale per rimpiazzare la Direttiva NIS..

La Nuova direttiva NIS 2 è volta a contrastare le crescenti minacce nel panorama informatico

Questa nuova direttiva mira a rafforzare i requisiti di sicurezza, integrando la protezione delle supply chain e introducendo misure di controllo più rigorose e sanzioni armonizzate.

L'obiettivo principale è quello di aumentare la sicurezza informatica e la resilienza delle infrastrutture critiche e dei servizi digitali. Coinvolgendo organizzazioni essenziali e importanti, la NIS 2 impone nuovi obblighi relativi alla gestione del rischio, alla responsabilità aziendale, ai report di incidenti e alla continuità del business.

Il recepimento della Direttiva NIS 2 è previsto entro ottobre 2024, con gli Stati membri incaricati di garantire il rispetto della normativa e di imporre sanzioni in caso di violazione. Le misure di vigilanza possono includere audit, ispezioni e richieste di informazioni, mentre le sanzioni pecuniarie possono raggiungere fino a 10 milioni di euro o il 2% del fatturato annuo per le entità essenziali e fino a 7 milioni di euro o l'1,4% del fatturato annuo per le entità importanti.

Nonostante le solite tendenze ritardatarie nell'implementazione delle direttive, ci si aspetta che la NIS 2 venga attuata tempestivamente da tutti gli Stati membri, considerando la sua natura come espansione della normativa esistente e l'attuale instabilità geopolitica.

In Italia, la direttiva è stata presentata al Parlamento nel 2023 e recentemente approvata nel febbraio 2024, come parte della Legge di Delega Europea.