Il Digital Omnibus ha introdotto “un unico punto di interfaccia per i soggetti interessati dalle diverse normative cyber UE“. La nuova interfaccia, obbligatoria per i soggetti NIS2, sarà sviluppata “con solide garanzie di sicurezza e sarà sottoposta a test completi per garantirne l’affidabilità e l’efficacia“.
“Semplificare la comunicazione in materia di cybersicurezza dei soggetti interessati dalle diverse normative UE“, è questo uno dei principali obiettivi del Digital Omnibus della Commissione europea. E per farlo, “si introdurrà un punto di ingresso unico in cui le aziende possono soddisfare tutti gli obblighi di segnalazione degli incidenti“.
Tecnicamente, la gestione del Single Entry Point europeo sarà affidata all’Agenzia dell’Unione per la cybersicurezza (ENISA). L’unica notifica da trasmettere la renderà valida simultaneamente per tutti i regimi di segnalazione applicabili. Il principio è quello del “report once, share many”. In sintesi, una sola trasmissione, riutilizzata dalle diverse autorità competenti.
L’insieme delle misure, il più ampio mai realizzata sul digital acquis, ha toccato quasi tutti i grandi atti legislativi del digitale europeo. Si è così voluto rendere organica la normativa in vigore, nonché più chiari gli obblighi per imprese e pubbliche amministrazioni.
Garanzie per le imprese
Attualmente le imprese devono segnalare gli incidenti cibernetici facendo riferimento a diverse leggi. Su tutte, ci sono principalmente Direttiva NIS2, il Regolamento generale sulla protezione dei dati (GDPR) e la Legge sulla resilienza operativa digitale (DORA).
Tutti i soggetti strategici e critici dell’UE interessati da NIS2, inoltre, devono assicurarsi la sicurezza cyber dei loro fornitori e delle terze parti. Il tutto, per garantire la continuità del business e dell’attività. La vulnerabilità dei fornitori terzi ha riproposto a più riprese l’importanza, a livello europeo, di misure che migliorino i livelli sistemici di sicurezza cibernetica.
Proprio in tale ottica, la nuova interfaccia ‘unitaria’ sarà sviluppata “con solide garanzie di sicurezza e sarà sottoposta a test completi per garantirne l’affidabilità e l’efficacia“.
Il nuovo canale sarà obbligatorio per tutti gli operatori soggetti alla NIS2 e agli altri strumenti coinvolti. Prima, pero, la Commissione dovrà valutare e definire la piena operatività della piattaforma. Il portale sarà inoltre interoperabile con le European Business Wallets. In questi termini, sarà così possibile notificare in modo sicuro il soggetto notificante e la precompilazione di parte delle informazioni richieste.
Per approfondire
- Leggi il Regolamento sulla Privacy (Regolamento (UE) 2016/679) in PDF.
- Leggi la DORA (Regolamento (UE) 2022/2554) in PDF.
- Leggi la Direttiva NIS2 (Direttiva (UE) 2022/2555) in PDF.
- Leggi il testo del “Digital Omnibus on AI Regulation Proposal” in PDF.
Vai al sito di Cybersecurity Italia.
L'articolo Digital Omnibus UE, cosa cambia per la cybersicurezza dei soggetti NIS2? sembra essere il primo su CyberSecurity Italia.
📖 Leggi l'articolo completo originale:
https://www.cybersecitalia.it/digital-omnibus-ue-cosa-cambia-per-la-cybersicurezza-dei-soggetti-nis2/54964/ →