Revisione periodica
La Commissione Europea è incaricata di esaminare il funzionamento della direttiva e presentare un rapporto al Parlamento Europeo e al Consiglio. La prima revisione è prevista per il 17 ottobre 2027, con successive revisioni ogni 36 mesi. Questa revisione valuterà l’impatto della direttiva, individuerà le aree di miglioramento e considererà l’eventuale necessità di proposte legislative.
🔴 NIS2: sei conforme? Non rischiare sanzioni o vulnerabilità. Adegua subito la tua azienda con il supporto dei nostri esperti.- Peer review: La Direttiva NIS2 istituisce un meccanismo di peer review volontario tra gli Stati Membri. Queste revisioni mirano a valutare e migliorare le capacità di cybersecurity degli Stati Membri e le politiche relative all’implementazione della direttiva. Il Gruppo di Cooperazione, con il supporto della Commissione e dell’ENISA, definisce la metodologia e gli aspetti organizzativi di tali revisioni.
- Le peer review si concentrano su vari aspetti, tra cui l’implementazione delle misure di gestione del rischio informatico, i processi di segnalazione degli incidenti, le capacità delle autorità competenti e dei CSIRT, gli accordi di assistenza reciproca, gli accordi di condivisione delle informazioni e le problematiche transfrontaliere o intersettoriali.
- I risultati di queste revisioni forniranno indicazioni sull’efficacia dell’implementazione della direttiva tra gli Stati Membri e individueranno potenziali aree di miglioramento.
- Rapporti del Gruppo di Cooperazione: Il Gruppo di Cooperazione, composto da rappresentanti degli Stati Membri, della Commissione e dell’ENISA, è responsabile della preparazione di rapporti basati sulle esperienze acquisite a livello strategico e dalle peer review. Questi rapporti saranno inviati alla Commissione, al Parlamento Europeo e al Consiglio, contribuendo alla valutazione complessiva dell’efficacia della direttiva.
- Rapporti sullo stato della cybersecurity: L’ENISA, in collaborazione con la Commissione e il Gruppo di Cooperazione, è tenuta a pubblicare un rapporto biennale sullo stato della cybersecurity nell’UE. Questo rapporto valuterà vari aspetti della cybersecurity, tra cui:
- Rischi di cybersecurity a livello UE, tenendo conto del panorama delle minacce informatiche.
- Sviluppo delle capacità di cybersecurity nei settori pubblico e privato.
- Consapevolezza dei cittadini e delle entità riguardo la sicurezza informatica e l’igiene cibernetica.
- Risultati aggregati delle peer review.
- Livello aggregato di maturità delle capacità e delle risorse di cybersecurity nell’UE, inclusi i settori specifici, e il livello di allineamento delle strategie nazionali di cybersecurity degli Stati Membri.
- Rapporti della Rete CSIRT: La Rete CSIRT, responsabile della cooperazione operativa tra i CSIRT nazionali, è tenuta a valutare i progressi nella cooperazione operativa e a produrre un rapporto ogni due anni, a partire dal 17 gennaio 2025. Questo rapporto, inviato al Gruppo di Cooperazione, valuterà i progressi sulla base delle peer review dei CSIRT nazionali e includerà conclusioni e raccomandazioni. Il rapporto contribuirà a comprendere l’efficacia della cooperazione operativa e dei meccanismi di risposta agli incidenti istituiti dalla direttiva.
- Rapporto di valutazione di EU-CyCLONe: EU-CyCLONe, istituito per supportare la gestione coordinata di incidenti e crisi informatiche su larga scala, presenterà un rapporto di valutazione al Parlamento Europeo e al Consiglio. Il primo rapporto è previsto per il 17 luglio 2024, con rapporti successivi ogni 18 mesi. Questo rapporto fornirà indicazioni sull’efficacia dei meccanismi di gestione delle crisi informatiche a livello UE e sul loro ruolo nel mitigare l’impatto degli incidenti su larga scala.
Combinando dati e approfondimenti da queste diverse fonti, l’UE intende valutare in modo completo l’efficacia della Direttiva NIS2 nel raggiungere i propri obiettivi di miglioramento della cybersecurity in tutta l’Unione.
Affrontare le complessità della direttiva NIS2 può generare incertezze e rischi per la tua azienda.