In un periodo storico, come l’attuale, in cui siamo sempre più dipendenti dal digitale, la sicurezza informatica assume una rilevanza fondamentale nella vita di tutti i cittadini europei. In quest’ottica, la Commissione ha ufficialmente aperto la consultazione pubblica relativamente alla futura revisione della direttiva (UE) 2016/1148, anche nota come direttiva NIS, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.
La direttiva è il primo strumento orizzontale di cui si è dotata l’Unione a protezione del mercato interno, che ha come obiettivo principale aumentare il livello di resilienza nell’Unione contro i rischi della sicurezza informatica. In particolare, la direttiva individua sette settori strategici che sono strettamente legati alla dimensione della sicurezza, ossia energia, trasporti, banche, mercati finanziari, sanità, fornitura e distribuzione di acqua potabile e infrastrutture digitali, oltre a motori di ricerca, cloud e piattaforme online. Si tratta di settori vitali per la stabilità del mercato interno che dipendono in larga misura dalle tecnologie digitali. Di fatto lo strumento prevede un obbligo per le imprese operanti nel mercato interno e per i governi ad adottare misure di preparazione, risposta e recupero dei servizi a seguito di incidenti informatici, la definizione di un piano di valutazione dei rischi connessi e programmi di formazione e sensibilizzazione in materia di cybersecurity.
Il lancio della consultazione pubblica è in linea con la revisione periodica della direttiva NIS, prevista dall’articolo 23 dello stesso provvedimento, con l’obiettivo di verificarne il funzionamento e l’applicazione nei singoli Stati membri. Il riesame dovrà avvenire, secondo quanto annunciato dalla Commissione e coerentemente con l’obiettivo politico di rendere “l’Europa adatta all’era digitale” entro la fine del 2020. In questo modo, la revisione avverrebbe in anticipo rispetto a quanto previsto dall’articolo di cui sopra, prevista inizialmente per maggio 2021.
La revisione ha un triplice obiettivo: valutare qualitativamente e quantitativamente l’eventuale miglioramento della sicurezza informatica nell’Ue, individuare le questioni chiave esistenti e quelle potenzialmente emergenti a livello di sicurezza che incidono sul funzionamento della direttiva e identificare e quantificare i costi e i benefici normativi.
I risultati della valutazione da parte della Commissione, insieme a quelli che emergeranno dalla consultazione pubblica, saranno alla base di un’eventuale intervento a livello normativo volto al rafforzamento e all’aggiornamento dello strumento alla luce delle nuove evidenze emerse.
L’obiettivo fondamentale resta quello di aumentare la preparazione a livello nazionale e comunitario in materia di sicurezza, rafforzando la capacità di prevenire, individuare e mitigare le minacce informatiche. Tale cornice normativa mira alla riduzione della frammentazione del mercato interno, andando ad aumentare il livello di armonizzazione dei requisiti applicati a tutti i soggetti coinvolti all’interno dei settori chiave identificati.
La consultazione pubblica sarà aperta a tutti i cittadini e gli stakeholder chiave dei settori di riferimento, oltre che agli enti istituzionali all’interno dei singoli Stati membri. Sarà possibile presentare commenti e opinioni fino al 2 ottobre 2020.
Qui il link all’iniziativa dell’Istituto per la Competitività sul tema della sicurezza informatica.