ll Consiglio dei Ministri ha approvato in via preliminare un decreto legislativo per attuare la direttiva UE 2022/2555 (NIS2) sulla cybersicurezza. Il decreto recepisce la direttiva che modifica il regolamento (UE) n. 910/2014 e la direttiva (UE) 2018/1972, abrogando la direttiva (UE) 2016/1148.
“Le innovazioni – spiega l’avvocato Vincenzo Maruccio – includono l’estensione dell’ambito di applicazione, la distinzione tra soggetti essenziali e importanti, la razionalizzazione dei requisiti di sicurezza e delle procedure di notifica obbligatoria e l’adozione di un approccio multirischio. Inoltre, regolamenta la divulgazione coordinata delle vulnerabilità (CVD) e attribuisce funzioni di coordinamento ai CSIRT nazionali. Introduce anche il Gruppo di Cooperazione NIS2 e un sistema sanzionatorio più severo e armonizzato a livello europeo, con sanzioni fino a 10.000.000 di euro. Esclude dall’applicazione settori come la sicurezza nazionale e la difesa”.