Cosa prevede il Regolamento di esecuzione NIS2

La Direttiva NIS2 costituisce il primo pilastro normativo europeo in materia di sicurezza cibernetica e servizi essenziali per la protezione dei rischi informatici.

Si tratta di un regolamento esecutivo che ha come obblittivo quello di chiarire le misure tecniche e metodologiche per la gestione dei rischi cibernetici.

Uno dei punti di forza di tale regolamento sono le check-list di conformità per valutare il grado di aderenza normativa dei soggetti a cui si rivolge. Infatti, i destinatari del regolamento sono principalmente i fornitori di servizi DNS, di cloud computing, i data center, i fornitori di marketplace online, di motori di ricerca e di piattaforme di social.

Tuttavia, contenendo linee guida e requisiti operativi volti a migliorare la sicurezza informatica può essere un valido strumento anche per quei soggetti per il quale la sua applicazione non è obbligatoria, in quanto identificando precise misure di sicurezza i soggetti interessati possono pianificare il proprio percorso di conformità.