Regolamento di esecuzione Direttiva NIS2

In data 17/10/2024 la Commissione Europea ha approvato un Regolamento che stabilisce i requisiti tecnici e metodologici delle misure di cui alla Direttiva NIS2 per quanto riguarda i fornitori di servizi DNS, i registri dei nomi di dominio di primo livello, i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i fornitori di reti di distribuzione di contenuti, i fornitori di servizi gestiti, i fornitori di servizi di sicurezza gestiti, i fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network e i fornitori di servizi fiduciari (i soggetti pertinenti).

Il Regolamento di esecuzione precise indicazioni in merito alle misure di gestione del rischio che le imprese e i fornitori di servizi digitali devono adottare per rafforzare la propria resistenza agli attacchi informatici e per ridurre potenziali vulnerabilità delle proprie reti e sistemi.

Nel dettaglio, ogni organizzazione coinvolta deve effettuare una valutazione completa e periodica dei rischi associati alla propria infrastruttura digitale anche per valutare quando un incidente debba essere considerato “significativo” ai fini della segnalazione alle autorità competenti.

Sono inoltre previsti i precisi criteri secondo i quali considerare un incidente “significativo” con riferimento ai vari settori e ambiti di applicazione.

Il testo completo del regolamento (in inglese) è consultabile e scaricabile qui.