{"id":1146,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=1146"},"modified":"2024-08-11T22:16:06","modified_gmt":"2024-08-11T22:16:06","slug":"preambolo","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/it\/direttiva-5\/preambolo\/","title":{"rendered":"Preambolo"},"content":{"rendered":"
del 17 aprile 2019<\/p>\n\n\n\n
su ENISA (l'Agenzia dell'Unione Europea per Sicurezza informaticaSicurezza informatica<\/span> per \"cibersicurezza\" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019\/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a>\r\rper \"sicurezza informatica\" si intendono le attivit\u00e0 necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019\/881;<\/span><\/span><\/span>) e sulla certificazione della cybersecurity delle tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526\/2013 (legge sulla cybersecurity)<\/p>\n\n\n\n (Testo rilevante ai fini del SEE)<\/p>\n<\/div>\n\n\n\n <\/p>\n\n\n\n IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA, Considerando che:<\/p>\n\n\n\n (1) I sistemi di rete e di informazione e le reti e i servizi di comunicazione elettronica svolgono un ruolo fondamentale nella societ\u00e0 e sono diventati la spina dorsale della crescita economica. Le tecnologie dell'informazione e della comunicazione (TIC) sono alla base dei complessi sistemi che supportano le attivit\u00e0 quotidiane della societ\u00e0, fanno funzionare le nostre economie in settori chiave come la sanit\u00e0, l'energia, la finanza e i trasporti e, in particolare, sostengono il funzionamento del mercato interno.<\/p>\n\n\n\n (2) L'uso di reti e sistemi informativi da parte di cittadini, organizzazioni e imprese in tutta l'Unione \u00e8 ormai pervasivo. La digitalizzazione e la connettivit\u00e0 stanno diventando caratteristiche fondamentali di un numero sempre maggiore di prodotti e servizi e con l'avvento dell'Internet degli oggetti (IoT) si prevede che nel prossimo decennio nell'Unione si diffonder\u00e0 un numero estremamente elevato di dispositivi digitali connessi. Mentre un numero crescente di dispositivi \u00e8 connesso a Internet, la sicurezza e la resilienza non sono sufficientemente integrate nella progettazione, il che porta a una sicurezza informatica insufficiente. In questo contesto, l'uso limitato della certificazione fa s\u00ec che gli utenti individuali, organizzativi e aziendali non dispongano di informazioni sufficienti sulle caratteristiche di sicurezza informatica dei prodotti, dei servizi e dei processi TIC, il che mina la fiducia nelle soluzioni digitali. Le reti e i sistemi informativi sono in grado di supportare tutti gli aspetti della nostra vita e di guidare la crescita economica dell'Unione. Sono la pietra miliare per la realizzazione del mercato unico digitale.<\/p>\n\n\n\n (3) L'aumento della digitalizzazione e della connettivit\u00e0 accresce i rischi per la sicurezza informatica, rendendo cos\u00ec la societ\u00e0 nel suo complesso pi\u00f9 vulnerabile alle minacce informatiche e aggravando i pericoli che corrono gli individui, comprese le persone vulnerabili come i bambini. Per attenuare tali rischi, \u00e8 necessario intraprendere tutte le azioni necessarie per migliorare la sicurezza informatica nell'Unione, in modo che i sistemi di rete e di informazione, le reti di comunicazione, i prodotti, i servizi e i dispositivi digitali utilizzati dai cittadini, dalle organizzazioni e dalle imprese - dalle piccole e medie imprese (PMI), come definite nella raccomandazione 2003\/361\/CE della Commissione (4), agli operatori di infrastrutture critiche - siano maggiormente protetti dalle minacce informatiche.<\/p>\n\n\n\n (4) Mettendo a disposizione del pubblico le informazioni pertinenti, l'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA), istituita dal regolamento (UE) n. 526\/2013 del Parlamento europeo e del Consiglio (5), contribuisce allo sviluppo dell'industria della cibersicurezza nell'Unione, in particolare delle PMI e delle start-up. L'ENISA dovrebbe adoperarsi per una pi\u00f9 stretta collaborazione con le universit\u00e0 e gli enti di ricerca al fine di contribuire a ridurre la dipendenza da prodotti e servizi di cibersicurezza provenienti dall'esterno dell'Unione e a rafforzare le catene di approvvigionamento all'interno dell'Unione.<\/p>\n\n\n\n (5) Gli attacchi informatici sono in aumento e un'economia e una societ\u00e0 connesse e pi\u00f9 vulnerabili alle minacce e agli attacchi informatici richiedono difese pi\u00f9 forti. Tuttavia, sebbene gli attacchi informatici abbiano spesso luogo a livello transfrontaliero, le competenze delle autorit\u00e0 preposte alla sicurezza informatica e alle attivit\u00e0 di contrasto e le relative risposte politiche sono prevalentemente nazionali. Gli incidenti su larga scala potrebbero interrompere la fornitura di servizi essenziali in tutta l'Unione. Ci\u00f2 richiede risposte efficaci e coordinate e una gestione delle crisi a livello dell'Unione, sulla base di politiche specifiche e di strumenti pi\u00f9 ampi di solidariet\u00e0 europea e assistenza reciproca. Inoltre, una valutazione regolare dello stato della sicurezza informatica e della resilienza nell'Unione, basata su dati affidabili dell'Unione, nonch\u00e9 previsioni sistematiche sugli sviluppi, le sfide e le minacce future, a livello dell'Unione e globale, sono importanti per i responsabili politici, l'industria e gli utenti.<\/p>\n\n\n\n (6) Alla luce delle crescenti sfide che l'Unione si trova ad affrontare in materia di cibersicurezza, \u00e8 necessaria una serie completa di misure che si basino sulle precedenti azioni dell'Unione e promuovano obiettivi che si rafforzino a vicenda. Tali obiettivi includono l'ulteriore aumento delle capacit\u00e0 e della preparazione degli Stati membri e delle imprese, nonch\u00e9 il miglioramento della cooperazione, della condivisione delle informazioni e del coordinamento tra gli Stati membri e le istituzioni, gli organi, gli uffici e le agenzie dell'Unione. Inoltre, data la natura senza confini delle minacce informatiche, \u00e8 necessario aumentare le capacit\u00e0 a livello dell'Unione che potrebbero integrare l'azione degli Stati membri, in particolare in caso di incidenti e crisi transfrontaliere su larga scala, tenendo conto dell'importanza di mantenere e potenziare ulteriormente le capacit\u00e0 nazionali di rispondere alle minacce informatiche di qualsiasi portata.<\/p>\n\n\n\n (7) Sono inoltre necessari ulteriori sforzi per aumentare la consapevolezza dei cittadini, delle organizzazioni e delle imprese sui temi della sicurezza informatica. Inoltre, dato che gli incidenti minano la fiducia in servizio digitaleServizio digitale<\/span> si intende qualsiasi servizio della societ\u00e0 dell'informazione, vale a dire qualsiasi servizio normalmente fornito a pagamento, a distanza, per via elettronica e su richiesta individuale di un destinatario di servizi.\r\rAi fini della presente definizione: i) per \"a distanza\" si intende che il servizio \u00e8 prestato senza che le parti siano simultaneamente presenti; ii) per \"per via elettronica\" si intende che il servizio \u00e8 inviato inizialmente e ricevuto a destinazione per mezzo di apparecchiature elettroniche per il trattamento (compresa la compressione digitale) e la memorizzazione di dati, e che \u00e8 interamente trasmesso, inoltrato e ricevuto via filo, via radio, con mezzi ottici o con altri mezzi elettromagnetici; iii) per \"a richiesta individuale di un destinatario di servizi\" si intende che il servizio \u00e8 fornito attraverso la trasmissione di dati su richiesta individuale.\r\r- Definizione ai sensi dell'articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015\/1535 del Parlamento europeo e del Consiglio.<\/span><\/span><\/span> e nel mercato unico digitale stesso, soprattutto tra i consumatori, la fiducia dovrebbe essere ulteriormente rafforzata offrendo informazioni in modo trasparente sul livello di sicurezza dei prodotti, dei servizi e dei processi TIC, sottolineando che anche un alto livello di certificazione di cybersecurity non pu\u00f2 garantire che una Prodotto ICTProdotto ICT<\/span> Un elemento o un gruppo di elementi di una rete o di un sistema informativo - Definizione ai sensi dell'articolo 2, punto (12), del regolamento (UE) 2019\/881.<\/span><\/span><\/span>, Servizio ICTServizio ICT<\/span> Si intende un servizio che consiste interamente o principalmente nella trasmissione, memorizzazione, recupero o elaborazione di informazioni mediante reti e sistemi informativi - Definizione ai sensi dell'articolo 2, punto (13), del Regolamento (UE) 2019\/881<\/span><\/span><\/span> o Processo ICTProcesso ICT<\/span> Un insieme di attivit\u00e0 svolte per progettare, sviluppare, fornire o mantenere un prodotto o un servizio TIC - Definizione ai sensi dell'articolo 2, punto (14), del regolamento (UE) 2019\/881.<\/span><\/span><\/span> \u00e8 completamente sicuro. Un aumento della fiducia pu\u00f2 essere facilitato da una certificazione a livello dell'Unione che preveda requisiti di sicurezza informatica e criteri di valutazione comuni a tutti i mercati e settori nazionali.<\/p>\n\n\n\n (8) La sicurezza informatica non \u00e8 solo una questione legata alla tecnologia, ma \u00e8 altrettanto importante il comportamento umano. Pertanto, \u00e8 necessario promuovere con forza la \"cyber-igiene\", ossia misure semplici e di routine che, se attuate ed eseguite regolarmente da cittadini, organizzazioni e imprese, riducono al minimo la loro esposizione ai rischi derivanti dalle minacce informatiche.<\/p>\n\n\n\n (9) Ai fini del rafforzamento delle strutture di cibersicurezza dell'Unione, \u00e8 importante mantenere e sviluppare le capacit\u00e0 degli Stati membri di rispondere in modo globale alle minacce informatiche, compresi gli incidenti transfrontalieri.<\/p>\n\n\n\n (10) Le imprese e i singoli consumatori devono disporre di informazioni accurate sul livello di garanzia con cui \u00e8 stata certificata la sicurezza dei loro prodotti, servizi e processi TIC. Allo stesso tempo, nessun prodotto o servizio TIC \u00e8 completamente sicuro dal punto di vista informatico e le regole di base della cyber-igiene devono essere promosse e privilegiate. Data la crescente disponibilit\u00e0 di dispositivi IoT, esiste una serie di misure volontarie che il settore privato pu\u00f2 adottare per rafforzare la fiducia nella sicurezza dei prodotti, dei servizi e dei processi ICT.<\/p>\n\n\n\n (11) I moderni prodotti e sistemi TIC spesso integrano e si affidano a una o pi\u00f9 tecnologie e componenti di terzi, come moduli software, librerie o interfacce di programmazione delle applicazioni. Questo affidamento, che viene definito \"dipendenza\", potrebbe comportare ulteriori rischi di cybersecurity, poich\u00e9 le vulnerabilit\u00e0 riscontrate nei componenti di terze parti potrebbero influire anche sulla sicurezza dei prodotti, dei servizi e dei processi TIC. In molti casi, l'identificazione e la documentazione di tali dipendenze consente agli utenti finali di prodotti, servizi e processi TIC di migliorare la loro sicurezza informatica. rischioIl rischio<\/span> Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entit\u00e0 di tale perdita o perturbazione e della probabilit\u00e0 che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span> attivit\u00e0 di gestione migliorando, ad esempio, la sicurezza informatica degli utenti. vulnerabilit\u00e0Vulnerabilit\u00e0<\/span> Si intende una debolezza, una suscettibilit\u00e0 o un difetto dei prodotti o dei servizi ICT che pu\u00f2 essere sfruttato da una minaccia informatica -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span> procedure di gestione e bonifica.<\/p>\n\n\n\n (12) Le organizzazioni, i produttori o i fornitori coinvolti nella progettazione e nello sviluppo di prodotti, servizi o processi TIC dovrebbero essere incoraggiati ad attuare misure nelle primissime fasi della progettazione e dello sviluppo per proteggere la sicurezza di tali prodotti, servizi e processi al massimo livello possibile, in modo tale da presumere il verificarsi di attacchi informatici e prevederne e ridurne al minimo l'impatto (\"security-by-design\"). La sicurezza deve essere garantita per tutto il ciclo di vita del prodotto, del servizio o del processo TIC attraverso processi di progettazione e sviluppo che si evolvono costantemente per ridurre il rischio di danni derivanti da uno sfruttamento doloso.<\/p>\n\n\n\n (13) Le imprese, le organizzazioni e il settore pubblico devono configurare i prodotti, i servizi o i processi TIC da loro progettati in modo da garantire un livello di sicurezza pi\u00f9 elevato che consenta al primo utente di ricevere una configurazione predefinita con le impostazioni pi\u00f9 sicure possibili (\"sicurezza per impostazione predefinita\"), riducendo cos\u00ec l'onere per gli utenti di dover configurare adeguatamente un prodotto, un servizio o un processo TIC. La sicurezza per impostazione predefinita non dovrebbe richiedere una configurazione estesa o una comprensione tecnica specifica o un comportamento non intuitivo da parte dell'utente, e dovrebbe funzionare in modo semplice e affidabile quando viene implementata. Se, caso per caso, un'analisi dei rischi e dell'usabilit\u00e0 porta a concludere che tale impostazione predefinita non \u00e8 fattibile, gli utenti dovrebbero essere invitati a scegliere l'impostazione pi\u00f9 sicura.<\/p>\n\n\n\n (14) Il regolamento (CE) n. 460\/2004 del Parlamento europeo e del Consiglio (6) ha istituito l'ENISA con l'obiettivo di contribuire a garantire un livello elevato ed efficace di sicurezza delle reti e dell'informazione all'interno dell'Unione e di sviluppare una cultura della sicurezza delle reti e dell'informazione a vantaggio dei cittadini, dei consumatori, delle imprese e delle amministrazioni pubbliche. Il regolamento (CE) n. 1007\/2008 del Parlamento europeo e del Consiglio (7) ha prorogato il mandato dell'ENISA fino a marzo 2012. Il regolamento (UE) n. 580\/2011 del Parlamento europeo e del Consiglio (8) ha ulteriormente prorogato il mandato dell'ENISA fino al 13 settembre 2013. Il regolamento (UE) n. 526\/2013 ha prorogato il mandato dell'ENISA fino al 19 giugno 2020.<\/p>\n\n\n\n (15) L'Unione ha gi\u00e0 adottato misure importanti per garantire la sicurezza informatica e aumentare la fiducia nelle tecnologie digitali. Nel 2013 \u00e8 stata adottata la Strategia di cibersicurezza dell'Unione europea per guidare la risposta politica dell'Unione alle minacce e ai rischi informatici. Nel tentativo di proteggere meglio i cittadini online, nel 2016 \u00e8 stato adottato il primo atto giuridico dell'Unione nel campo della sicurezza informatica, sotto forma di direttiva (UE) 2016\/1148 del Parlamento europeo e del Consiglio (9). La direttiva (UE) 2016\/1148 ha stabilito i requisiti relativi alle capacit\u00e0 nazionali nel campo della cibersicurezza, ha istituito i primi meccanismi per rafforzare la cooperazione strategica e operativa tra gli Stati membri e ha introdotto obblighi relativi a misure di sicurezza e incidenteIncidente<\/span> Si intende un evento che compromette la disponibilit\u00e0, l'autenticit\u00e0, l'integrit\u00e0 o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span> notifiche in settori vitali per l'economia e la societ\u00e0, come l'energia, i trasporti, la fornitura e la distribuzione di acqua potabile, le banche, le infrastrutture dei mercati finanziari, la sanit\u00e0, le infrastrutture digitali e i principali fornitori di servizi digitali (motori di ricerca, servizi di cloud computing e mercati online).<\/p>\n\n\n\n All'ENISA \u00e8 stato attribuito un ruolo chiave nel sostenere l'attuazione di tale direttiva. Inoltre, la lotta efficace alla criminalit\u00e0 informatica \u00e8 una priorit\u00e0 importante dell'Agenda europea sulla sicurezza, che contribuisce all'obiettivo generale di raggiungere un livello elevato di sicurezza informatica. Anche altri atti giuridici, come il regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio (10) e le direttive 2002\/58\/CE (11) e (UE) 2018\/1972 (12) del Parlamento europeo e del Consiglio, contribuiscono a un livello elevato di sicurezza informatica nel mercato unico digitale.<\/p>\n\n\n\n (16) Dall'adozione della strategia dell'Unione europea in materia di cibersicurezza nel 2013 e dall'ultima revisione del mandato dell'ENISA, il contesto politico generale \u00e8 cambiato in modo significativo, poich\u00e9 l'ambiente globale \u00e8 diventato pi\u00f9 incerto e meno sicuro. In questo contesto e nell'ambito dell'evoluzione positiva del ruolo dell'ENISA come punto di riferimento per la consulenza e le competenze, come facilitatore della cooperazione e dello sviluppo di capacit\u00e0, nonch\u00e9 nel quadro della nuova politica dell'Unione in materia di cibersicurezza, \u00e8 necessario rivedere il mandato dell'ENISA, stabilire il suo ruolo nel mutato ecosistema della cibersicurezza e garantire che contribuisca efficacemente alla risposta dell'Unione alle sfide della cibersicurezza derivanti da un contesto radicalmente trasformato. minaccia informaticaMinaccia informatica<\/span> qualsiasi potenziale circostanza, evento o azione che potrebbe danneggiare, interrompere o avere un impatto negativo sulla rete e sui sistemi informativi, sugli utenti di tali sistemi e su altre persone - Definizione ai sensi dell'articolo 2, punto (8), del Regolamento (UE) 2019\/881<\/span><\/span><\/span> per il quale, come riconosciuto durante la valutazione dell'ENISA, l'attuale mandato non \u00e8 sufficiente.<\/p>\n\n\n\n (17) L'ENISA istituita dal presente regolamento dovrebbe succedere all'ENISA istituita dal regolamento (UE) n. 526\/2013. L'ENISA dovrebbe svolgere i compiti che le sono stati conferiti dal presente regolamento e da altri atti giuridici dell'Unione nel settore della cibersicurezza, tra l'altro fornendo consulenze e competenze e fungendo da centro di informazione e conoscenza dell'Unione. Dovrebbe promuovere lo scambio di buone pratiche tra gli Stati membri e le parti interessate private, offrire suggerimenti politici alla Commissione e agli Stati membri, fungere da punto di riferimento per le iniziative politiche settoriali dell'Unione in materia di cibersicurezza e promuovere la cooperazione operativa, sia tra gli Stati membri che tra gli Stati membri e le istituzioni, gli organi, gli uffici e le agenzie dell'Unione.<\/p>\n\n\n\n (18) Nell'ambito della decisione 2004\/97\/CE, Euratom adottata di comune accordo dai rappresentanti degli Stati membri riuniti a livello di capi di Stato o di governo (13), i rappresentanti degli Stati membri hanno deciso che l'ENISA avr\u00e0 sede in una citt\u00e0 della Grecia che sar\u00e0 determinata dal governo greco. Lo Stato membro ospitante dell'ENISA deve garantire le migliori condizioni possibili per un funzionamento regolare ed efficiente dell'ENISA. Per un corretto ed efficiente svolgimento dei suoi compiti, per assumere e trattenere il personale e per migliorare l'efficienza delle attivit\u00e0 di rete, \u00e8 indispensabile che l'ENISA abbia sede in un luogo appropriato, che fornisca tra l'altro adeguati collegamenti di trasporto e strutture per i coniugi e i figli che accompagnano i membri del personale dell'ENISA. Le disposizioni necessarie dovrebbero essere stabilite in un accordo tra l'ENISA e lo Stato membro ospitante, concluso previa approvazione del consiglio di amministrazione dell'ENISA.<\/p>\n\n\n\n (19) Dati i rischi e le sfide crescenti che l'Unione si trova ad affrontare in materia di cibersicurezza, \u00e8 opportuno aumentare le risorse finanziarie e umane assegnate all'ENISA per rispecchiare il suo ruolo e i suoi compiti rafforzati e la sua posizione critica nell'ecosistema di organizzazioni che difendono l'ecosistema digitale dell'Unione, consentendo all'ENISA di svolgere efficacemente i compiti che le sono conferiti dal presente regolamento.<\/p>\n\n\n\n (20) \u00c8 opportuno che l'ENISA sviluppi e mantenga un elevato livello di competenza e operi come punto di riferimento, instaurando la fiducia nel mercato unico grazie alla sua indipendenza, alla qualit\u00e0 dei pareri che fornisce, alla qualit\u00e0 delle informazioni che diffonde, alla trasparenza delle sue procedure, alla trasparenza dei suoi metodi operativi e alla diligenza con cui svolge i suoi compiti. L'ENISA dovrebbe sostenere attivamente gli sforzi nazionali e contribuire in modo proattivo agli sforzi dell'Unione, svolgendo i propri compiti in piena collaborazione con le istituzioni, gli organi, gli uffici e le agenzie dell'Unione e con gli Stati membri, evitando qualsiasi duplicazione del lavoro e promuovendo le sinergie. Inoltre, l'ENISA dovrebbe avvalersi dei contributi e della collaborazione del settore privato e di altre parti interessate. Una serie di compiti dovrebbe stabilire il modo in cui l'ENISA deve raggiungere i suoi obiettivi, consentendo al contempo una certa flessibilit\u00e0 nelle sue operazioni.<\/p>\n\n\n\n (21) Per poter fornire un sostegno adeguato alla cooperazione operativa tra gli Stati membri, l'ENISA dovrebbe rafforzare ulteriormente le proprie capacit\u00e0 e competenze tecniche e umane. L'ENISA dovrebbe aumentare il proprio know-how e le proprie capacit\u00e0. L'ENISA e gli Stati membri, su base volontaria, potrebbero sviluppare programmi per il distacco di esperti nazionali presso l'ENISA, creando gruppi di esperti e scambi di personale.<\/p>\n\n\n\n (22) \u00c8 opportuno che l'ENISA assista la Commissione mediante consulenze, pareri e analisi su tutte le questioni dell'Unione relative all'elaborazione delle politiche e del diritto, agli aggiornamenti e alle revisioni nel campo della cibersicurezza e dei relativi aspetti settoriali, al fine di rafforzare la pertinenza delle politiche e del diritto dell'Unione con una dimensione di cibersicurezza e di consentire la coerenza nell'attuazione di tali politiche e leggi a livello nazionale. L'ENISA dovrebbe fungere da punto di riferimento per consulenze e competenze per le iniziative politiche e legislative settoriali dell'Unione in cui sono coinvolte questioni relative alla cibersicurezza. L'ENISA dovrebbe informare regolarmente il Parlamento europeo sulle sue attivit\u00e0.<\/p>\n\n\n\n (23) Il nucleo pubblico dell'internet aperta, ossia i suoi protocolli e le sue infrastrutture principali, che sono un bene pubblico globale, fornisce la funzionalit\u00e0 essenziale dell'internet nel suo complesso e ne sostiene il normale funzionamento. L'ENISA dovrebbe sostenere la sicurezza del nucleo pubblico dell'internet aperta e la stabilit\u00e0 del suo funzionamento, compresi, ma non solo, i protocolli chiave (in particolare DNS, BGP e IPv6), il funzionamento del sistema dei nomi di dominio (come il funzionamento di tutti i domini di primo livello) e il funzionamento della zona root.<\/p>\n\n\n\n (24) Il compito fondamentale dell'ENISA \u00e8 promuovere l'attuazione coerente del quadro giuridico pertinente, in particolare l'attuazione efficace della direttiva (UE) 2016\/1148 e di altri strumenti giuridici pertinenti contenenti aspetti di cibersicurezza, che \u00e8 essenziale per aumentare la resilienza informatica. Alla luce della rapida evoluzione del panorama delle minacce informatiche, \u00e8 chiaro che gli Stati membri devono essere sostenuti da un approccio pi\u00f9 completo e trasversale alle politiche per costruire la resilienza informatica.<\/p>\n\n\n\n
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,
Vista la proposta della Commissione europea,
Dopo la trasmissione del progetto di atto legislativo ai parlamenti nazionali,
visto il parere del Comitato economico e sociale europeo (1),
visto il parere del Comitato delle regioni (2),
Agendo secondo la procedura legislativa ordinaria (3),<\/p>\n\n\n\n