Un decreto legislativo per attuare la direttiva UE 2022/2555 sulla cybersicurezza. Questa la decisione del Consiglio dei Ministri che, con il decreto, ha recepito la direttiva che modifica il regolamento (UE) n. 910/2014 e la direttiva (UE) 2018/1972, abrogando la direttiva (UE) 2016/1148.
Diverse le novità: “Includono – spiega l’avvocato Vincenzo Maruccio – l’estensione dell’ambito di applicazione, la distinzione tra “soggetti essenziali” e “importanti”, la razionalizzazione dei requisiti di sicurezza e delle procedure di notifica obbligatoria e l’adozione di un approccio “multirischio”.
Inoltre regolamenta la divulgazione coordinata delle vulnerabilità (CVD) e attribuisce funzioni di coordinamento ai CSIRT nazionali. Introduce anche il Gruppo di Cooperazione NIS2 e un sistema sanzionatorio più severo e armonizzato a livello europeo, con sanzioni fino a 10.000.000 di euro. Esclude dall’applicazione settori come la sicurezza nazionale e la difesa”.