Il 6 luglio il Parlamento europeo ha adottato la direttiva sulla sicurezza dei sistemi d’informazione e di rete. La direttiva NIS, questo il nome, è stata un elemento chiave della strategia di sicurezza informatica della Commissione europea nel suo lancio del 2013. E’ la prima normativa mai avuta Nell’Unione Europea, in particolare sulla sicurezza informatica.
La direttiva NIS impone a ciascuno Stato membro di adottare una strategia nazionale per la sicurezza dei sistemi delle reti e dell’informazione che stabilisce, tra l’altro, i canali di cooperazione tra il settore pubblico e privato. Gli Stati membri dovranno designare le autorità competenti per monitorare l’attuazione della direttiva NIS e rispondere agli incidenti di sicurezza informatici e diffondere informazioni su di essi. Diversi Stati membri avevano già avviato questo processo.
La direttiva NIS mira, inoltre, a promuovere a livello strategico una cooperazione tra stati e lo scambio di informazioni attraverso una rete di autorità competenti e l’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (nota come ENISA).
Per le imprese, la direttiva NIS si applica ai fornitori di servizi digitali – come mercati online, servizi di cloud computing e motori di ricerca – e operatori dei “servizi essenziali” all’interno di settori critici come l’energia, trasporti, servizi bancari, le infrastrutture dei mercati finanziari, la salute, l’acqua e infrastruttura digitale. Le imprese interessate avranno una nuova gestione dei rischi e inconvenienti, ma molto dipenderà da come verranno recepiti i dettagli di attuazione a livello nazionale.
La direttiva NIS dovrebbe entrare in vigore nel mese di agosto 2016. Gli Stati membri avranno poi a disposizione 21 mesi per la sua attuazione nella legislazione nazionale e di altri sei mesi di tempo per identificare gli operatori nazionali dei servizi essenziali in base a una serie di criteri comuni concordati.