Il 1° ottobre 2024 è stato pubblicato nella Gazzetta Ufficiale n. 230, il D.Lgs. n. 138/2024, che recepisce la Direttiva (UE) 2022/2555, recante misure per un livello comune elevato di cybersicurezza nell’Unione europea (c.d. “Direttiva NIS2“).

Il Decreto prevede l’abrogazione del D.Lgs. 65/2018, che aveva recepito la prima direttiva in materia, ovvero la Direttiva 2016/1148 (c.d. NIS) e stabilisce misure volte a garantire un livello elevato di sicurezza informatica in ambito nazionale, contribuendo ad incrementare il livello comune di sicurezza nell’Unione europea in modo da migliorare il funzionamento del mercato interno.

Rammentiamo che l’ambito di applicazione soggettivo è stato esteso ai c.d. soggetti essenziali e soggetti importanti, che dovranno, tra l’altro:

  • registrarsi sulla piattaforma digitale messa a disposizione dall’Agenzia Nazionale per la Cybersicurezza (“ACN”). Sarà l’ACN a comunicare l’inclusione o meno nell’ambito di applicazione delle nuove regole;
  • assolvere agli obblighi in materia di misure di gestione dei rischi per la sicurezza informatica e di notifica degli incidenti.

Il decreto legislativo è visionabile a questo link.