La Direttiva (UE) 2022/2555, NIS2 – Network and Information Systems, adottata dal Parlamento Europeo e dal Consiglio il 14 dicembre 2022 è una direttiva europea che ha abrogato la precedente Direttiva NIS del 2016.

La direttiva nasce con l’obiettivo di innalzare il livello di difesa dei Paesi membri dell’Unione Europea contro i possibili attacchi informatici, armonizzando le modalità di gestione delle attività e dei rischi legati alla cybersecurity.

La NIS2 ha ampliato il campo di applicazione includendo un numero maggiore di settori critici e introducendo due categorie di soggetti: soggetti essenziali (settori ad alta criticità) e soggetti importanti (altri settori critici), ad esempio:

• Energia, elettricità, petrolio, gas naturale, idrogeno,
• Trasporti (aerei, ferroviari, marittimi, stradali)
• Banche e Infrastrutture del mercato finanziario
• Salute e sanità
• Approvvigionamento idrico (inclusa supply chain di distribuzione e acque reflue)
• Pubblica Amministrazione
• Industria spaziale
• ICT Service Management (B to B)
• Infrastrutture digitali (inclusi data center services providers, cloud computing services providers, electronic communication services, internet exchange point, ecc.)
• Produzione di prodotti farmaceutici

• Cos’è NIS2
• Obiettivi, finalità e misure tecniche
• L’Italia: contesto di applicazione e soggetti coinvolti
• Obblighi normativi e principali impatti
• Prospettive future