La Commissione Europea ha adottato le prime norme di attuazione sulla cybersecurity per le entità e le reti critiche, nell’ambito della sua Direttiva NIS2, volta a rafforzare il livello di cybersecurity nell’Unione Europea.
Le norme delineano le misure di gestione del rischio e specificano quando gli incidenti devono essere classificati come significativi, e quindi devono essere segnalati alle autorità nazionali.
Le regole si applicano ai fornitori di servizi digitali, comprese le aziende di cloud computing, i mercati online e le piattaforme di social media.
Tutti gli Stati membri dell’UE devono implementare le misure a partire da venerdì per conformarsi alla legislazione sulla cybersecurity NIS2.
FOTO: Shutterstock
