Cybersecurity Act 2 abrogazione Regulation 2019/881 e revisione Direttiva NIS2 (UE) 2022/2555
ID 25550 | 14.02.2026 / Allegati
Il 20 gennaio 2026, nell'ambito di un nuovo pacchetto sulla cibersicurezza (abrogazione del Cybersecurity Act Regolamento (UE) 2019/881), la Commissione ha proposto modifiche mirate alla direttiva NIS2 (Proposta di revisione NIS2 (Direttiva (UE) 2022/2555) per aumentare la chiarezza giuridica. Le modifiche semplificheranno la conformità alle norme dell'UE in materia di cibersicurezza e ai requisiti di gestione dei rischi per le imprese che operano nell'UE. Faciliteranno la conformità per 28.700 aziende, tra cui 6.200 micro e piccole imprese.
La Commissione ha proposto un nuovo pacchetto sulla sicurezza informatica per rafforzare ulteriormente la resilienza e le capacità dell'UE in materia di sicurezza informatica.
1. Abrogazione del Cybersecurity Act Regolamento (UE) 2019/881
La proposta di abrogazione del Cybersecurity Act (Regolamento (UE) 2019/881) fa parte di questo pacchetto. Mira ad aumentare le capacità e la resilienza in materia di cybersecurity e a prevenire la frammentazione nel mercato unico digitale dell'UE. Migliora inoltre la sicurezza delle catene di approvvigionamento delle tecnologie dell'informazione e della comunicazione (TIC) dell'UE. Garantisce che i prodotti destinati ai cittadini dell'UE siano cyber-sicuri fin dalla progettazione attraverso un processo di certificazione più semplice. Facilita inoltre il rispetto delle vigenti norme UE in materia di cybersecurity e rafforza l'Agenzia dell'UE per la cybersecurity (ENISA) nel supportare gli Stati membri e l'UE nella gestione delle minacce alla cybersecurity.
Allegati
- COM(2026) 11 - Proposal for a Regulation for the EU Cybersecurity Act
- COM(2026) 11 - Proposal for a Regulation for the EU Cybersecurity Act - Annex
2. Revisione direttiva NIS2 Direttiva (UE) 2022/2555
Il pacchetto introduce misure volte a semplificare la conformità alle norme UE in materia di sicurezza informatica e ai requisiti di gestione del rischio per le aziende che operano nell'UE, integrando lo sportello unico per la segnalazione degli incidenti proposto nel Digital Omnibus. Modifiche mirate alla direttiva NIS2 (Direttiva (UE) 2022/2555) mirano ad aumentare la chiarezza giuridica semplificando le norme giurisdizionali, razionalizzando la raccolta di dati sugli attacchi ransomware e facilitando la supervisione delle entità transfrontaliere con il ruolo di coordinamento rafforzato dell'ENISA.
Allegati
- COM(2026) 13 final amending Directive NIS 2
- COM(2026) 13 final amending Directive NIS 2 - Annex
Contesto
La direttiva NIS1 (direttiva (UE) 2016/1148) è stata la prima legislazione globale dell'UE volta a rafforzare la cibersicurezza delle reti e dei sistemi informativi per salvaguardare servizi vitali per l'economia e la società dell'UE. Nel dicembre 2020 la Commissione ha proposto la revisione della NIS1, che ha portato all'adozione della NIS2 (Direttiva (UE) 2022/2555), entrata in vigore nel gennaio 2023. Gli Stati membri avevano tempo fino al 17 ottobre 2024 per recepire la direttiva NIS2 nel diritto nazionale. NIS2 ha abrogato NIS1 a decorrere dal 18 ottobre 2024.
....
Info / download
|
