Tracciamento del processo di trasposizione NIS 2

Tutti i Paesi dell'Unione Europea (UE) devono recepire la direttiva NIS 2 (Network and Information Security) nel proprio ordinamento nazionale entro ottobre 2024.

Direttive europee e regolamenti

Capire la differenza tra direttive e regolamenti europei

A Direttiva europea e un Regolamento sono entrambi atti legislativi dell'Unione europea, ma funzionano in modo diverso. A Regolamento è direttamente applicabile ed esecutiva in tutti gli Stati membri dell'UE non appena entra in vigore, senza richiedere ulteriori azioni da parte dei governi nazionali. Ha una forza giuridica vincolante in tutta l'UE, garantendo l'uniformità delle leggi tra gli Stati membri. D'altra parte, una Direttiva stabilisce un obiettivo che tutti i Paesi dell'UE devono raggiungere, ma spetta ai singoli Paesi decidere come recepirlo (attuarlo) nelle loro leggi nazionali. Le direttive non sono direttamente applicabili e richiedono l'approvazione di una legislazione nazionale in ogni Stato membro per entrare in vigore.

Come le direttive vengono recepite nel diritto nazionale

Nel recepire una direttiva, i Paesi seguono in genere fasi comuni per garantire la conformità con gli obiettivi dell'UE e l'allineamento con gli ordinamenti giuridici nazionali. In primo luogo, il governo nazionale elabora una legislazione o emendamenti alle leggi esistenti che si allineano ai requisiti della direttiva. Questo processo comporta spesso consultazioni con le parti interessate, comprese le industrie, gli enti pubblici e il pubblico in generale, per considerare le implicazioni della direttiva. Una volta preparata la bozza, questa viene sottoposta alla procedura di standardStandard Per "norma" si intende una specifica tecnica, adottata da un organismo di normalizzazione riconosciuto, per applicazione ripetuta o continua, la cui osservanza non è obbligatoria e che è una delle seguenti: (a) "norma internazionale": una norma adottata da un organismo internazionale di normalizzazione; (b) "norma europea": una norma adottata da un organismo europeo di normalizzazione; (c) "norma armonizzata": una norma europea adottata sulla base di una richiesta presentata dalla Commissione per l'applicazione della normativa di armonizzazione dell'Unione; (d) "norma nazionale": una norma adottata da un organismo nazionale di normalizzazione - Definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio. procedura legislativa nel Paese, che può includere letture, dibattiti e votazioni nel Parlamento nazionale. Dopo l'approvazione, la legge nuova o modificata viene ufficialmente promulgata ed entra in vigore, soddisfacendo così i requisiti della direttiva UE. La Commissione europea monitora il processo di recepimento per garantire che tutti gli Stati membri attuino le direttive entro i termini stabiliti e in conformità con il diritto dell'UE.

Ad oggi, i Paesi dell'UE hanno raggiunto livelli di progresso disomogenei e hanno talvolta adottato approcci diversi al recepimento.

Tappe e opzioni per gli Stati membri dell'UE

Il processo di recepimento è una fase complessa ma cruciale per garantire che gli obiettivi della direttiva NIS2 di migliorare la qualità della vita dei cittadini siano rispettati. sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; e resilienza in tutta l'UE. Agli Stati membri viene fornito un quadro di riferimento, ma anche la flessibilità necessaria per adattare la direttiva alle loro specifiche esigenze nazionali, garantendo che l'attuazione della direttiva sia efficace e adeguata ai contesti locali.
Sebbene la NIS2 fornisca un quadro di riferimento, gli Stati membri hanno una certa flessibilità nell'implementazione di alcuni aspetti. Ad esempio, possono decidere le sanzioni specifiche per la non conformità, la designazione delle autorità competenti e l'identificazione dei servizi e degli operatori essenziali. Gli Stati membri possono scegliere di implementare norme specifiche per il settore o requisiti aggiuntivi rispetto a quelli delineati nella NIS2 per rispondere a preoccupazioni nazionali o per migliorare la sicurezza nei settori critici.

Stato di avanzamento attuale ad agosto 2024

Stato membroStato della trasposizioneRiferimento
Austria In corso Metodo: Legge Trasposizione4 luglio 2024 - Consiglio nazionale: Rifiuto della legge sulla sicurezza dei sistemi informativi
13 giugno 2024 4129/A XXVII. GP - Iniziativantrag: Mozione relativa a una legge federale che istituisce una rete e un sistema d'informazione
Legge sulla sicurezza dei sistemi 2024 e modifica della Legge sulle telecomunicazioni 2021 e della Legge sulla telematica sanitaria.
Legge 2012.
Belgio Completato Metodo: Legge Trasposizione17 aprile 2024 - Pubblicazione ufficiale: Belgisch Staatsblad ; Numero: 2024/202344 ; Data di pubblicazione: 2024-05-17 Pagina: 63179-63230
Bulgaria
Croazia Completato Metodo: Legge Trasposizione7 febbraio 2024 - Pubblicazione ufficiale: Narodne Novine ; Numero: 14/2024 ; Data di pubblicazione: 2024-02-07
Cipro
Repubblica Ceca In corso Metodo: Legge Trasposizione25 luglio 2024 - Il progetto di legge è stato inviato ai parlamentari come stampa 
760/0. L'entrata in vigore è prevista per l'inizio del 2025.
25 agosto 2022 - NÚKIB ha creato un sito web nis2.nukib.cz
Danimarca
Estonia
Finlandia
Francia
Germania
Grecia
Ungheria
Irlanda
Italia
Lettonia
Lituania
Lussemburgo
Malta
Paesi Bassi
Polonia
Portogallo
Romania
Slovacchia
Slovenia
Spagna Completato Metodo: Identificazione delle leggi esistentiAgosto 2024 - Guía CCN-STIC 892 "Perfil de Cumplimiento Especifico para organizaciones en el ámbito de aplicación de la Directiva NIS2 (PCE-NIS2)".
Svezia

Ottenere NIS 2 Supply Chain Il rischioIl rischio Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o perturbazione e della probabilità che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) Lista di controllo

Scaricate la nostra lista di controllo gratuita del rischio della catena di fornitura NIS2 per garantire che la vostra organizzazione soddisfi gli ultimi standard di conformità alla cybersecurity senza alcuno sforzo.