Rapporto tra NIS 2 e DORA: gli Orientamenti della Commissione UE

Posted onAuthorDaniele Giordano

Tempo di lettura stimato:1 Minuti, 15 Secondi

Gli Orientamenti della Commissione europea sul rapporto tra la Direttiva (UE) 2022/2555 (nota come Direttiva NIS 2) e il Regolamento (UE) 2022/2554 (conosciuto come Regolamento Dora) in merito alla gestione dei rischi di cibersicurezza e agli obblighi di segnalazione degli incidenti, sono stati resi pubblici ieri, 13 settembre 2023 (premere qui per leggere).

Tali Orientamenti approfondiscono specificamente l’applicazione dell’articolo 4, paragrafo 1 e (2) della Direttiva NIS 2 riguardante le misure di cybersecurity nell’Unione. Questo articolo si occupa dell’implementazione di atti giuridici settoriali dell’Unione che richiedono l’adozione di misure per la gestione dei rischi di cibersicurezza o la segnalazione di incidenti significativi, purché tali misure siano considerate almeno equivalenti a quelle previste dalla Direttiva NIS 2.

Inoltre, si sottolinea che il Regolamento DORA sulla resilienza operativa digitale nel settore finanziario rappresenta una normativa specifica rispetto alla Direttiva (UE) 2022/2555, come indicato nel considerando 16 del medesimo regolamento.

Questi Orientamenti della Commissione includono il Regolamento DORA tra gli atti giuridici settoriali dell’Unione che ricadono sotto l’ambito di applicazione dell’articolo 4 della Direttiva NIS 2 (con riferimento all’appendice degli Orientamenti).

Tuttavia, il mancato inserimento di altri atti da parte della Commissione non implica necessariamente che tali atti siano esclusi dall’applicazione di questa disposizione.

Va notato che la redazione di tali Orientamenti è avvenuta dopo le osservazioni del gruppo di cooperazione NIS e dell’Agenzia dell’Unione europea per la cibersicurezza (ENISA) e che gli Orientamenti della Commissione europea non influiscono sull’interpretazione del diritto dell’Unione da parte della Corte di giustizia dell’Unione europea.