La Commissione avvia le consultazioni pubbliche per la revisione della Direttiva NIS recante misure per un livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione.Il 25 giugno 2020, la Commissione europea ha dato il via alla consultazione pubblica per la revisione della direttiva 2016/1148 recante misure per un livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione (“Direttiva NIS”). La Commissione ha infatti rilevato come gli strumenti di sicurezza informatica di cui si sono dotati gli Stati membri siano rimasti sostanzialmente diseguali nonostante i progressi compiuti con l’implementazione della Direttiva, e che il livello di protezione informatica all’interno dell’Unione risulti ancora insufficiente.
Il progetto di revisione lanciato dalla Commissione mira anzitutto a valutare il livello di funzionamento della Direttiva NIS all’interno dell’Unione attraverso lo studio del livello di sicurezza delle reti e dei sistemi informativi degli Stati membri. In secondo luogo, la Commissione ha come obiettivo di determinare l’efficacia, l’efficienza, la coerenza e la pertinenza della Direttiva NIS alla luce dell’evoluzione del panorama tecnologico degli ultimi anni e delle relative minacce informatiche, andando altresì ad identificare e quantificare i costi e i benefici, diretti e indiretti, derivanti dall’implementazione della normativa.
La consultazione pubblica rimarrà aperta fino al 13 agosto 2020 e la Commissione prenderà in considerazione i feedback ricevuti al fine di procedere all’ulteriore sviluppo e revisione della Direttiva NIS che verrà completata entro la fine del 2020 e, a seconda dei riscontri ottenuti, potrà altresì comportare l’adozione di una nuova proposta normativa in materia di sicurezza informatica.
La revisione della Direttiva NIS rappresenta un ulteriore tassello nella strategia per realizzare quell’ “Europa pronta per l’era digitale” annunciata all’inizio dell’anno dalla Commissione e verrà realizzata di concerto con altri progetti in materia, tra i quali, la revisione del programma europeo per la protezione delle infrastrutture critiche, la proposta di legge sulla resilienza operativa digitale nel settore finanziario e la creazione di un codice sulla sicurezza informatica.