La direttiva Network and Information Systems dovrà essere recepita da tutti i membri UE entro il 9 maggio. L’Italia ha poco tempo a disposizione per farlo
Entro maggio i paesi Ue, Italia in primis, dovranno adottare i requisiti minimi di sicurezza informatica e di notifica dei cyber incidenti. Lo ha stabilito la direttiva Network and Information Systems (NIS) dell’Unione Europea, che entrerà in vigore il 9 del quinto mese dell’anno. Il nostro paese, però, rispetto ad altri che la hanno già recepita è in ritardo. Il Parlamento, infatti, solo da novembre ha da poco dato il via libera all’attuazione della Direttiva 2016/1148 sulla NIS. E il 28 dicembre il presidente della Repubblica, Sergio Mattarella, ha sciolto le Camere. Inoltre, si voterà solo il 4 marzo. Perciò il tempo a disposizione è poco se si vorrà rispettare gli obblighi stabiliti dall’Unione Europa. Anche perché non finiscono qui i passi da intraprendere. Entro novembre anno ogni Stato membro dovrà identificare gli operatori di servizi essenziali e nel 2019 la Commissione Europea valuterà la loro coerenza.
In Italia ci sono ancora alcuni nodi da sciogliere sui temi della direttiva NIS. Da quello degli obblighi di segnalazione dei cyber incidenti a quello delle sanzioni per chi non si adeguerà alle nuove regole UE
Peraltro, oltre alle elezioni che necessariamente dilatano i tempi per recepire la direttiva NIS, l’Italia ha anche un altro problema. Ci sono ancora dei nodi da sciogliere su alcuni suoi aspetti fondamentali. Soprattutto legati al regime sanzionatorio di chi non si adeguerà alle nuove regole sulla sicurezza informatica e i cyber incidenti. Molte delle nazioni europee, invece, hanno già stabilito le multe e le sanzioni ai trasgressori. C’è poi la questione della rilevanza degli incidenti da segnalare. La direttiva UE stabilisce che le parti siano tenute a informare su quelli “aventi un impatto rilevante sulla continuità dei servizi essenziali prestati”. Inoltre, il Gruppo di Cooperazione sta elaborando orientamenti ad hoc, anche se non vincolanti, che potrebbero essere adottati a livello di Blocco. Perciò anche su questo versante il nostro paese attende le comunicazioni dell’organismo, prima di procedere a elaborare gli obblighi nazionali. Necessari per il recepimento della direttiva NIS.