Articolo 1, Oggetto

1. La presente direttiva stabilisce misure volte a raggiungere un livello comune elevato di sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; in tutta l'Unione, al fine di migliorare il funzionamento del mercato interno.

2. A tal fine, la presente direttiva stabilisce che:

(a) gli obblighi che impongono agli Stati membri di adottare strategie nazionali di cibersicurezza e di designare o istituire autorità competenti, autorità di gestione delle crisi informatiche, punti di contatto unici per la cibersicurezza (punti di contatto unici) e la sicurezza informatica incidenteIncidente Si intende un evento che compromette la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) (CSIRT);

(b) la sicurezza informatica rischioIl rischio Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o perturbazione e della probabilità che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)-misure di gestione e obblighi di comunicazione per i soggetti di cui all'Allegato I o II e per i soggetti identificati come soggetti critici ai sensi della Direttiva (UE) 2022/2557;

(d) gli obblighi di vigilanza e di applicazione degli Stati membri.

Direttiva sulle misure per un elevato livello comune di cibersicurezza in tutta l'Unione (NIS 2)

Direttiva sulla resilienza delle entità critiche (CER)

Legge sulla resilienza operativa digitale (DORA)

Proposta per la nuova legge sulla resilienza informatica (CRA)

Elenco dei servizi essenziali

Agenzia UE per la sicurezza informatica

La legge europea sui dati

Leggi e regolamenti europei nel contesto della cybersecurity