{"id":974,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=974"},"modified":"2024-08-10T12:59:39","modified_gmt":"2024-08-10T12:59:39","slug":"preambolo","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/it\/directive-2022-2557-cer\/preamble\/","title":{"rendered":"Preambolo"},"content":{"rendered":"
Considerando che:<\/p>\n\n\n\n
(1) Le entit\u00e0 critiche, in quanto fornitori di servizi essenziali, svolgono un ruolo indispensabile nel mantenimento delle funzioni sociali vitali o delle attivit\u00e0 economiche nel mercato interno in un'economia dell'Unione sempre pi\u00f9 interdipendente. \u00c8 pertanto essenziale stabilire un quadro dell'Unione volto sia a rafforzare la resilienza delle entit\u00e0 critiche nel mercato interno stabilendo norme minime armonizzate, sia ad assisterle mediante misure di sostegno e vigilanza coerenti e dedicate.<\/p>\n\n\n\n
(2) La direttiva 2008\/114\/CE del Consiglio (4) prevede una procedura per la designazione delle infrastrutture critiche europee nei settori dell'energia e dei trasporti la cui interruzione o distruzione avrebbe un impatto transfrontaliero significativo su almeno due Stati membri. Tale direttiva si concentra esclusivamente sulla protezione di tali infrastrutture. Tuttavia, la valutazione della direttiva 2008\/114\/CE condotta nel 2019 ha rilevato che, a causa della natura sempre pi\u00f9 interconnessa e transfrontaliera delle operazioni che utilizzano infrastrutture critiche, le misure di protezione relative ai singoli beni sono da sole insufficienti a prevenire tutte le interruzioni. Pertanto, \u00e8 necessario spostare l'approccio verso la garanzia che i rischi siano meglio considerati, che il ruolo e i doveri delle entit\u00e0 critiche in quanto fornitori di servizi essenziali al funzionamento del mercato interno siano meglio definiti e coerenti, e che vengano adottate norme dell'Unione per migliorare la resilienza delle entit\u00e0 critiche. Le entit\u00e0 critiche dovrebbero essere in grado di rafforzare la loro capacit\u00e0 di prevenire, proteggere, rispondere, resistere, mitigare, assorbire, adattarsi e riprendersi da incidenti che hanno il potenziale di interrompere la fornitura di servizi essenziali.<\/p>\n\n\n\n
(3) Sebbene una serie di misure a livello dell'Unione, come il Programma europeo per la protezione delle infrastrutture critiche, e a livello nazionale mirino a sostenere la protezione delle infrastrutture critiche nell'Unione, si dovrebbe fare di pi\u00f9 per dotare meglio le entit\u00e0 che gestiscono tali infrastrutture per far fronte ai rischi per le loro attivit\u00e0 che potrebbero comportare l'interruzione della fornitura di servizi essenziali. Si dovrebbe inoltre fare di pi\u00f9 per dotare meglio tali entit\u00e0 dato il panorama dinamico delle minacce, che comprende minacce ibride e terroristiche in evoluzione e crescenti interdipendenze tra infrastrutture e settori. Inoltre, vi \u00e8 un aumento della vulnerabilit\u00e0 fisica rischioIl rischio<\/span> Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entit\u00e0 di tale perdita o perturbazione e della probabilit\u00e0 che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span> a causa di catastrofi naturali e cambiamenti climatici, che intensificano la frequenza e la portata degli eventi meteorologici estremi e portano a cambiamenti a lungo termine nelle condizioni climatiche medie che possono ridurre la capacit\u00e0, l'efficienza e la durata di determinati tipi di infrastrutture se non vengono adottate misure di adattamento climatico. Inoltre, il mercato interno \u00e8 caratterizzato da una frammentazione nell'identificazione delle entit\u00e0 critiche poich\u00e9 i settori e le categorie di entit\u00e0 pertinenti non sono riconosciuti in modo coerente come critici in tutti gli Stati membri. La presente direttiva dovrebbe pertanto garantire un solido livello di armonizzazione per quanto riguarda i settori e le categorie di entit\u00e0 rientranti nel suo ambito di applicazione.<\/p>\n\n\n\n (4) Mentre alcuni settori dell'economia, come i settori dell'energia e dei trasporti, sono gi\u00e0 regolamentati da atti giuridici dell'Unione specifici del settore, tali atti giuridici contengono disposizioni che riguardano solo determinati aspetti della resilienza degli enti che operano in tali settori. Per affrontare in modo completo la resilienza di tali enti che sono fondamentali per il corretto funzionamento del mercato interno, la presente direttiva crea un quadro generale che affronta la resilienza delle entit\u00e0 critiche rispetto a tutti i pericoli, naturali o artificiali, accidentali o intenzionali.<\/p>\n\n\n\n (5) Le crescenti interdipendenze tra infrastrutture e settori derivano da una rete di prestazione di servizi sempre pi\u00f9 transfrontaliera e interdipendente che utilizza infrastrutture chiave nell'Unione nei settori dell'energia, dei trasporti, bancario, dell'acqua potabile, delle acque reflue, della produzione, trasformazione e distribuzione di alimenti, sanitario, spaziale, delle infrastrutture dei mercati finanziari e digitale e di alcuni aspetti del settore della pubblica amministrazione. Il settore spaziale rientra nell'ambito di applicazione della presente direttiva per quanto riguarda la fornitura di determinati servizi che dipendono da infrastrutture basate a terra di propriet\u00e0, gestite e operate da Stati membri o da soggetti privati; di conseguenza, le infrastrutture di propriet\u00e0, gestite o operate dall'Unione o per conto dell'Unione nell'ambito del suo programma spaziale non rientrano nell'ambito di applicazione della presente direttiva.<\/p>\n\n\n\n Per quanto riguarda il settore energetico e in particolare i metodi di produzione e trasmissione dell'elettricit\u00e0 (in materia di fornitura di elettricit\u00e0), si intende che, ove ritenuto opportuno, la produzione di elettricit\u00e0 possa includere parti di trasmissione dell'elettricit\u00e0 delle centrali nucleari, ma escluda gli elementi specificamente nucleari disciplinati dai trattati e dal diritto dell'Unione, inclusi gli atti giuridici pertinenti dell'Unione in materia di energia nucleare. Il processo di identificazione delle entit\u00e0 critiche nel settore alimentare dovrebbe riflettere adeguatamente la natura del mercato interno in tale settore e le estese norme dell'Unione relative ai principi generali e ai requisiti della legislazione alimentare e della sicurezza alimentare. Pertanto, al fine di garantire un approccio proporzionato e di riflettere adeguatamente il ruolo e l'importanza di tali entit\u00e0 a livello nazionale, le entit\u00e0 critiche dovrebbero essere identificate solo tra le imprese alimentari, a scopo di lucro o meno, pubbliche o private, che si occupano esclusivamente di logistica e distribuzione all'ingrosso e di produzione e trasformazione industriale su larga scala con una quota di mercato significativa osservata a livello nazionale. Tali interdipendenze implicano che qualsiasi interruzione dei servizi essenziali, anche se inizialmente limitata a una entit\u00e0Entit\u00e0<\/span> Persona fisica o giuridica creata e riconosciuta come tale dalla legislazione nazionale del suo luogo di stabilimento, che pu\u00f2, agendo in nome proprio, esercitare diritti ed essere soggetta a obblighi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span> o un settore, possono avere effetti a cascata pi\u00f9 ampi, con potenziali ripercussioni di vasta portata e a lungo termine sulla prestazione dei servizi in tutto il mercato interno. Le crisi maggiori, come la pandemia di COVID-19, hanno dimostrato vulnerabilit\u00e0Vulnerabilit\u00e0<\/span> Si intende una debolezza, una suscettibilit\u00e0 o un difetto dei prodotti o dei servizi ICT che pu\u00f2 essere sfruttato da una minaccia informatica -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span> delle nostre societ\u00e0 sempre pi\u00f9 interdipendenti di fronte a rischi a basso impatto e alta probabilit\u00e0.<\/p>\n\n\n\n (6) Gli enti che forniscono servizi essenziali sono sempre pi\u00f9 soggetti a requisiti diversi imposti dal diritto nazionale. Il fatto che alcuni Stati membri impongano requisiti di sicurezza meno rigorosi a tali enti non crea solo diversi livelli di resilienza, ma rischia anche di incidere negativamente sul mantenimento delle funzioni sociali vitali o delle attivit\u00e0 economiche in tutta l'Unione e di creare ostacoli al corretto funzionamento del mercato interno. Gli investitori e le imprese possono fare affidamento su entit\u00e0 critiche resilienti, e l'affidabilit\u00e0 e la fiducia sono i pilastri fondamentali di un mercato interno ben funzionante. Tipi simili di enti sono considerati critici in alcuni Stati membri ma non in altri, e quelli identificati come critici sono soggetti a requisiti diversi in diversi Stati membri. Ci\u00f2 si traduce in un onere amministrativo aggiuntivo e non necessario per le imprese che operano a livello transfrontaliero, in particolare per le imprese attive negli Stati membri con requisiti pi\u00f9 rigorosi. Un quadro unionale avrebbe pertanto anche l'effetto di livellare le condizioni di parit\u00e0 per gli enti critici in tutta l'Unione.<\/p>\n\n\n\n (7) \u00c8 necessario stabilire norme minime armonizzate per garantire che i servizi essenziali nel mercato interno siano forniti, per rafforzare la resilienza delle entit\u00e0 critiche e per migliorare la cooperazione transfrontaliera tra le autorit\u00e0 competenti. \u00c8 importante che tali norme siano a prova di futuro in termini di concezione e attuazione, pur consentendo la necessaria flessibilit\u00e0. \u00c8 inoltre fondamentale migliorare la capacit\u00e0 delle entit\u00e0 critiche di fornire servizi essenziali di fronte a una serie eterogenea di rischi.<\/p>\n\n\n\n (8) Per raggiungere un elevato livello di resilienza, gli Stati membri dovrebbero individuare le entit\u00e0 critiche che saranno soggette a requisiti e supervisione specifici e che riceveranno un sostegno e una guida particolari di fronte a tutti i rischi pertinenti.<\/p>\n\n\n\n (9) Data l'importanza di sicurezza informaticaSicurezza informatica<\/span> per \"cibersicurezza\" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019\/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a>\r\rper \"sicurezza informatica\" si intendono le attivit\u00e0 necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019\/881;<\/span><\/span><\/span> per la resilienza delle entit\u00e0 critiche e a fini di coerenza, dovrebbe essere garantito, ove possibile, un approccio coerente tra la presente direttiva e la direttiva (UE) 2022\/2555 del Parlamento europeo e del Consiglio (5). In considerazione della maggiore frequenza e delle caratteristiche particolari dei rischi informatici, la direttiva (UE) 2022\/2555 impone requisiti completi a un gran numero di entit\u00e0 per garantirne la cibersicurezza. Poich\u00e9 la cibersicurezza \u00e8 affrontata in modo sufficiente nella direttiva (UE) 2022\/2555, le questioni trattate da tale direttiva dovrebbero essere escluse dall'ambito di applicazione della presente direttiva, fatto salvo il regime particolare per le entit\u00e0 nel settore dell'infrastruttura digitale.<\/p>\n\n\n\n (10) Ove le disposizioni di atti giuridici dell'Unione settoriali richiedano agli operatori di servizi critici di adottare misure per rafforzare la loro resilienza e tali requisiti siano riconosciuti dagli Stati membri come perlomeno equivalenti agli obblighi corrispondenti stabiliti nella presente direttiva, le disposizioni pertinenti della presente direttiva non dovrebbero applicarsi, al fine di evitare duplicazioni e oneri non necessari. In tal caso, dovrebbero applicarsi le disposizioni pertinenti di tali atti giuridici dell'Unione. Ove le disposizioni pertinenti della presente direttiva non si applichino, non dovrebbero applicarsi nemmeno le disposizioni in materia di vigilanza e di esecuzione stabilite nella presente direttiva.<\/p>\n\n\n\n (11) La presente direttiva non incide sulla competenza degli Stati membri e delle loro autorit\u00e0 ai fini dell'autonomia amministrativa n\u00e9 sulla loro responsabilit\u00e0 per la salvaguardia della sicurezza nazionale e della difesa, n\u00e9 sul loro potere di salvaguardare altre funzioni statali essenziali, in particolare per quanto riguarda la sicurezza pubblica, l'integrit\u00e0 territoriale e il mantenimento dell'ordine pubblico. L'esclusione degli enti della pubblica amministrazione dall'ambito di applicazione della presente direttiva dovrebbe applicarsi agli enti le cui attivit\u00e0 sono svolte prevalentemente nei settori della sicurezza nazionale, della sicurezza pubblica, della difesa o dell'applicazione della legge, comprese le indagini, il rilevamento e il perseguimento di reati. Tuttavia, gli enti della pubblica amministrazione le cui attivit\u00e0 sono solo marginalmente connesse a tali settori dovrebbero ricadere nell'ambito di applicazione della presente direttiva. Ai fini della presente direttiva, gli enti dotati di competenze regolamentari non sono considerati svolgere attivit\u00e0 nel settore dell'applicazione della legge e pertanto non sono esclusi per tale motivo dall'ambito di applicazione della presente direttiva. Gli enti della pubblica amministrazione istituiti congiuntamente con un paese terzo ai sensi di un accordo internazionale sono esclusi dall'ambito di applicazione della presente direttiva. La presente direttiva non si applica alle missioni diplomatiche e consolari degli Stati membri nei paesi terzi.<\/p>\n\n\n\n Determinati soggetti fondamentali svolgono attivit\u00e0 nei settori della sicurezza nazionale, della sicurezza pubblica, della difesa o dell'applicazione della legge, comprese le indagini, l'accertamento e la perseguibilit\u00e0 dei reati, oppure forniscono servizi esclusivamente a soggetti della pubblica amministrazione che svolgono attivit\u00e0 prevalentemente in tali settori. Alla luce della responsabilit\u00e0 degli Stati membri di salvaguardare la sicurezza nazionale e la difesa, gli Stati membri dovrebbero poter decidere che gli obblighi a carico dei soggetti fondamentali stabiliti dalla presente direttiva non si applicano, in tutto o in parte, a tali soggetti fondamentali se i servizi che forniscono o le attivit\u00e0 che svolgono sono prevalentemente correlati ai settori della sicurezza nazionale, della sicurezza pubblica, della difesa o dell'applicazione della legge, comprese le indagini, l'accertamento e la perseguibilit\u00e0 dei reati. I soggetti fondamentali i cui servizi o attivit\u00e0 sono solo marginalmente correlati a tali settori dovrebbero rientrare nell'ambito di applicazione della presente direttiva. Nessuno Stato membro dovrebbe essere obbligato a fornire informazioni la cui divulgazione sarebbe contraria agli interessi essenziali della sua sicurezza nazionale. Le norme dell'Unione o nazionali per la protezione delle informazioni classificate e gli accordi di non divulgazione sono pertinenti.<\/p>\n\n\n\n (12) Al fine di non compromettere la sicurezza nazionale o la sicurezza e gli interessi commerciali di entit\u00e0 critiche, le informazioni sensibili dovrebbero essere consultate, scambiate e gestite con prudenza e con particolare attenzione ai canali di trasmissione e alle capacit\u00e0 di archiviazione utilizzate.<\/p>\n\n\n\n (13) Al fine di garantire un approccio globale alla resilienza delle entit\u00e0 critiche, ogni Stato membro dovrebbe disporre di una strategia per il rafforzamento della resilienza delle entit\u00e0 critiche (la \u2018strategia\u2019). La strategia dovrebbe delineare gli obiettivi strategici e le misure politiche da attuare. Nell'ottica di coerenza ed efficienza, la strategia dovrebbe essere concepita per integrare senza soluzione di continuit\u00e0 le politiche esistenti, basandosi, ove possibile, su strategie, piani o documenti analoghi pertinenti a livello nazionale e settoriale gi\u00e0 esistenti. Al fine di realizzare un approccio globale, gli Stati membri dovrebbero garantire che le loro strategie prevedano un quadro politico per un miglior coordinamento tra le autorit\u00e0 competenti ai sensi della presente direttiva e le autorit\u00e0 competenti ai sensi della direttiva (UE) 2022\/2555 nel contesto della condivisione di informazioni sui rischi informatici, le minacce informatiche e gli incidenti informatici, nonch\u00e9 sui rischi, le minacce e gli incidenti non informatici, e nel contesto dell'esercizio dei compiti di vigilanza. Nell'elaborare le loro strategie, gli Stati membri dovrebbero tenere debitamente conto della natura ibrida delle minacce per le entit\u00e0 critiche.<\/p>\n\n\n\n (14) Gli Stati membri dovrebbero comunicare alla Commissione le loro strategie e gli aggiornamenti sostanziali delle stesse, in particolare per consentire alla Commissione di valutare la corretta applicazione della presente direttiva per quanto riguarda gli approcci politici alla resilienza delle entit\u00e0 critiche a livello nazionale. Laddove necessario, le strategie potrebbero essere comunicate come informazioni classificate. La Commissione dovrebbe elaborare un rapporto sintetico delle strategie comunicate dagli Stati membri da utilizzare come base per scambi volti a identificare le migliori pratiche e le questioni di comune interesse nel quadro di un gruppo per la resilienza delle entit\u00e0 critiche. Data la natura sensibile delle informazioni aggregate contenute nel rapporto sintetico, classificate o meno, la Commissione dovrebbe gestire il rapporto sintetico con il livello appropriato di consapevolezza nel rispetto della sicurezza delle entit\u00e0 critiche, degli Stati membri e dell'Unione. Il rapporto sintetico e le strategie dovrebbero essere protetti da azioni illecite o malevole e dovrebbero essere accessibili solo a persone autorizzate al fine di conseguire gli obiettivi della presente direttiva. La comunicazione delle strategie e degli aggiornamenti sostanziali delle stesse dovrebbe inoltre aiutare la Commissione a comprendere gli sviluppi negli approcci alla resilienza delle entit\u00e0 critiche e ad alimentare il monitoraggio dell'impatto e del valore aggiunto della presente direttiva, che la Commissione dovrebbe riesaminare periodicamente.<\/p>\n\n\n\n (15) Le azioni degli Stati membri volte a identificare e contribuire a garantire la resilienza delle entit\u00e0 critiche dovrebbero seguire un approccio basato sul rischio che si concentri sulle entit\u00e0 pi\u00f9 pertinenti per lo svolgimento di funzioni sociali vitali o attivit\u00e0 economiche. Al fine di garantire un tale approccio mirato, ciascuno Stato membro dovrebbe effettuare, nell'ambito di un quadro armonizzato, una valutazione dei rischi naturali e antropici pertinenti, inclusi quelli di natura transsettoriale o transfrontaliera, che potrebbero incidere sulla fornitura di servizi essenziali, compresi incidenti, catastrofi naturali, emergenze di sanit\u00e0 pubblica quali pandemie e minacce ibride o altre minacce antagoniste, inclusi reati terroristici, infiltrazioni criminali e sabotaggio (\u2018valutazione del rischio a livello di Stato membro\u2019). Nel condurre le valutazioni del rischio a livello di Stato membro, gli Stati membri dovrebbero tenere conto di altre valutazioni generali o settoriali del rischio effettuate ai sensi di altri atti giuridici dell'Unione e dovrebbero considerare in che misura i settori dipendano gli uni dagli altri, anche dai settori di altri Stati membri e di paesi terzi. L'esito delle valutazioni del rischio a livello di Stato membro dovrebbe essere utilizzato ai fini dell'identificazione delle entit\u00e0 critiche e dell'assistenza a tali entit\u00e0 nel soddisfare i loro requisiti di resilienza. La presente direttiva si applica solo agli Stati membri e alle entit\u00e0 critiche che operano nell'Unione. Ciononostante, l'esperienza e le conoscenze generate dalle autorit\u00e0 competenti, in particolare attraverso le valutazioni del rischio, e dalla Commissione, in particolare attraverso varie forme di supporto e cooperazione, potrebbero essere utilizzate, ove opportuno e in conformit\u00e0 con gli strumenti giuridici applicabili, a beneficio di paesi terzi, in particolare quelli nel vicinato diretto dell'Unione, alimentando la cooperazione esistente in materia di resilienza.<\/p>\n\n\n\n (16) Per garantire che tutte le entit\u00e0 pertinenti siano soggette ai requisiti di resilienza della presente direttiva e per ridurre le divergenze a tale riguardo, \u00e8 importante stabilire norme armonizzate che consentano un\u2019identificazione coerente delle entit\u00e0 critiche in tutta l\u2019Unione, consentendo al contempo agli Stati membri di riflettere adeguatamente il ruolo e l\u2019importanza di tali entit\u00e0 a livello nazionale. Nell\u2019applicare i criteri stabiliti nella presente direttiva, ciascuno Stato membro dovrebbe identificare le entit\u00e0 che forniscono uno o pi\u00f9 servizi essenziali e che operano sul proprio territorio e dispongono di infrastrutture critiche situate sul proprio territorio. Un\u2019entit\u00e0 dovrebbe essere considerata operante sul territorio di uno Stato membro in cui svolge le attivit\u00e0 necessarie per uno o pi\u00f9 servizi essenziali e in cui \u00e8 situata l\u2019infrastruttura critica di tale entit\u00e0 utilizzata per fornire tale o tali servizi. Qualora nessuno entit\u00e0 soddisfi tali criteri in uno Stato membro, quest\u2019ultimo non dovrebbe avere l\u2019obbligo di identificare un\u2019entit\u00e0 critica nel settore o sottosettore corrispondente. Nell\u2019interesse dell\u2019efficacia, dell\u2019efficienza, della coerenza e della certezza del diritto, dovrebbero essere stabilite norme appropriate in merito alla notifica alle entit\u00e0 della loro identificazione come entit\u00e0 critiche.<\/p>\n\n\n\n (17) Gli Stati membri dovrebbero presentare alla Commissione, in modo da soddisfare gli obiettivi della presente direttiva, un elenco dei servizi essenziali, il numero di entit\u00e0 critiche individuate per ciascuno dei settori e sottosettori di cui all'allegato e per il\/i servizio\/i essenziale\/i fornito\/i da ciascuna entit\u00e0 e, se applicabili, le soglie. Le soglie dovrebbero poter essere presentate come tali o in forma aggregata, il che significa che le informazioni possono essere medie per area geografica, per anno, per settore, per sottosettore o con altri mezzi, e possono includere informazioni sulla gamma degli indicatori forniti.<\/p>\n\n\n\n (18) Dovrebbero essere stabiliti criteri per determinare la significativit\u00e0 di un effetto dirompente prodotto da un incidenteIncidente<\/span> Si intende un evento che compromette la disponibilit\u00e0, l'autenticit\u00e0, l'integrit\u00e0 o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span>. Tali criteri dovrebbero basarsi sui criteri stabiliti dalla direttiva (UE) 2016\/1148 del Parlamento europeo e del Consiglio (6) al fine di capitalizzare gli sforzi compiuti dagli Stati membri per identificare gli operatori di servizi essenziali come definiti in tale direttiva e sull'esperienza acquisita a tale riguardo. Crisi importanti, come la pandemia di COVID-19, hanno dimostrato l'importanza di garantire la sicurezza della catena di approvvigionamento e hanno dimostrato come la sua interruzione possa avere un impatto economico e sociale negativo in un elevato numero di settori e transfrontaliero. Pertanto, gli Stati membri dovrebbero anche prendere in considerazione gli effetti sulla catena di approvvigionamento, nella misura del possibile, quando determinano in che misura altri settori e sottosettori dipendono dal servizio essenziale fornito da un'entit\u00e0 critica.<\/p>\n\n\n\n (19) In conformit\u00e0 con la normativa vigente dell'Unione e nazionale, compreso il regolamento (UE) 2019\/452 del Parlamento europeo e del Consiglio (7), che stabilisce un quadro per il controllo degli investimenti esteri diretti nell'Unione, si deve riconoscere la potenziale minaccia posta dalla propriet\u00e0 estera di infrastrutture critiche nell'Unione, poich\u00e9 i servizi, l'economia e la libera circolazione e la sicurezza dei cittadini dell'Unione dipendono dal corretto funzionamento delle infrastrutture critiche.<\/p>\n\n\n\n