Gli Orientamenti della Commissione europea sul rapporto tra la Direttiva (UE) 2022/2555 (nota come Direttiva NIS 2) e il Regolamento (UE) 2022/2554 (conosciuto come Regolamento Dora) in merito alla gestione dei rischi di cibersicurezza e agli obblighi di segnalazione degli incidenti, sono stati resi pubblici ieri, 13 settembre 2023 (premere qui per leggere).
Tali Orientamenti approfondiscono specificamente l’applicazione dell’articolo 4, paragrafo 1 e (2) della Direttiva NIS 2 riguardante le misure di cybersecurity nell’Unione. Questo articolo si occupa dell’implementazione di atti giuridici settoriali dell’Unione che richiedono l’adozione di misure per la gestione dei rischi di cibersicurezza o la segnalazione di incidenti significativi, purché tali misure siano considerate almeno equivalenti a quelle previste dalla Direttiva NIS 2.
Inoltre, si sottolinea che il Regolamento DORA sulla resilienza operativa digitale nel settore finanziario rappresenta una normativa specifica rispetto alla Direttiva (UE) 2022/2555, come indicato nel considerando 16 del medesimo regolamento.
Questi Orientamenti della Commissione includono il Regolamento DORA tra gli atti giuridici settoriali dell’Unione che ricadono sotto l’ambito di applicazione dell’articolo 4 della Direttiva NIS 2 (con riferimento all’appendice degli Orientamenti).
Tuttavia, il mancato inserimento di altri atti da parte della Commissione non implica necessariamente che tali atti siano esclusi dall’applicazione di questa disposizione.
Va notato che la redazione di tali Orientamenti è avvenuta dopo le osservazioni del gruppo di cooperazione NIS e dell’Agenzia dell’Unione europea per la cibersicurezza (ENISA) e che gli Orientamenti della Commissione europea non influiscono sull’interpretazione del diritto dell’Unione da parte della Corte di giustizia dell’Unione europea.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024