Gli Orientamenti della Commissione europea sul rapporto tra la Direttiva (UE) 2022/2555 (nota come Direttiva NIS 2) e il Regolamento (UE) 2022/2554 (conosciuto come Regolamento Dora) in merito alla gestione dei rischi di cibersicurezza e agli obblighi di segnalazione degli incidenti, sono stati resi pubblici ieri, 13 settembre 2023 (premere qui per leggere).
Tali Orientamenti approfondiscono specificamente l’applicazione dell’articolo 4, paragrafo 1 e (2) della Direttiva NIS 2 riguardante le misure di cybersecurity nell’Unione. Questo articolo si occupa dell’implementazione di atti giuridici settoriali dell’Unione che richiedono l’adozione di misure per la gestione dei rischi di cibersicurezza o la segnalazione di incidenti significativi, purché tali misure siano considerate almeno equivalenti a quelle previste dalla Direttiva NIS 2.
Inoltre, si sottolinea che il Regolamento DORA sulla resilienza operativa digitale nel settore finanziario rappresenta una normativa specifica rispetto alla Direttiva (UE) 2022/2555, come indicato nel considerando 16 del medesimo regolamento.
Questi Orientamenti della Commissione includono il Regolamento DORA tra gli atti giuridici settoriali dell’Unione che ricadono sotto l’ambito di applicazione dell’articolo 4 della Direttiva NIS 2 (con riferimento all’appendice degli Orientamenti).
Tuttavia, il mancato inserimento di altri atti da parte della Commissione non implica necessariamente che tali atti siano esclusi dall’applicazione di questa disposizione.
Va notato che la redazione di tali Orientamenti è avvenuta dopo le osservazioni del gruppo di cooperazione NIS e dell’Agenzia dell’Unione europea per la cibersicurezza (ENISA) e che gli Orientamenti della Commissione europea non influiscono sull’interpretazione del diritto dell’Unione da parte della Corte di giustizia dell’Unione europea.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Intelligenza artificiale e protezione dei dati personali: valutazione dei bias e attuazione dei diritti degli interessati - 24 Gennaio 2025
- Pseudonimizzazione dei dati personali: nuove linee guida dell’ EDPB - 17 Gennaio 2025
- Sinergie tra protezione dei dati e diritto della concorrenza: la nuova direzione dell’EDPB - 17 Gennaio 2025
- Pubblicato in Gazzetta Ufficiale Il Regolamento sulla cibersolidarietà - 16 Gennaio 2025
- Sulla tempestività della richiesta di rimessione in termini in caso di mancato perfezionamento del deposito telematico - 7 Gennaio 2025
