Settembre 2023

NIS 2 e DORA: Orientamenti della Commissione UE.

Sono stati pubblicati gli Orientamenti della Commissione europea sul rapporto tra Direttiva (UE) 2022/2555 (Direttiva NIS 2) e Regolamento (UE) 2022/2554 (Regolamento Dora) rispetto alla gestione dei rischi di cibersicurezza e agli obblighi di segnalazione degli incidenti, i quali sono stati adottati previe osservazioni del gruppo di cooperazione NIS e dell’Agenzia dell’Unione europea per la cibersicurezza (ENISA) e che comunque non pregiudicano l’interpretazione del diritto dell’Unione da parte della Corte di giustizia dell’Unione europea.
In particolare, tali Orientamenti si soffermano sull’adozione dell’art. 4 della Direttiva NIS 2 sulle misure di cybersecurity nell’UE, relativo all’applicazione di atti giuridici settoriali dell’UE che impongano l’adozione di misure di gestione dei rischi di cibersicurezza o di notifica degli incidenti significativi che siano ritenuti almeno equivalenti rispetto a quelli previsti dalla suddetta Direttiva. 
Di conseguenza, il Regolamento DORA è ricondotto tra gli atti giuridici settoriali dell’UE che rientrano nell’ambito di applicazione dell’art. 4 della Direttiva NIS 2 e il fatto che altri atti non siano stati contemplati dalla Commissione non significa necessariamente che non rientrino nell’ambito di applicazione di tale disposizione.

Torna indietro