Da oggi entrano in vigore due direttive europee per le infrastrutture critiche e digitali dell’Ue contro le minacce online e offline, attacchi informatici, criminalità, rischi per la salute pubblica e catastrofi naturali. Si tratta della direttiva sulle misure per un “livello elevato cybersicurezza in tutta l’Unione” (direttiva NIS 2) e la direttiva “sulla resilienza delle entità critiche” (direttiva Cer)”. Lo comunica la Commissione Ue in una nota. La direttiva NIS 2 sostituisce la normativa sulle reti informatiche e amplia i settori critici: i fornitori di reti e servizi pubblici di comunicazione elettronica, i servizi di centri dati, la gestione delle acque reflue e dei rifiuti, la produzione di prodotti critici, i servizi postali e dei corrieri, gli enti della pubblica amministrazione e il settore sanitario. Inoltre, “rafforzerà i requisiti per le aziende di gestione del rischio di cybersecurity e semplificherà gli obblighi di segnalazione degli incidenti”. Mentre, la direttiva Cer sostituisce la direttiva Ue sulle infrastrutture critiche del 2008 e rafforzerà la resilienza delle infrastrutture critiche ai rischi naturali, gli attacchi terroristici, le minacce interne o il sabotaggio. Si copriranno undici settori: energia, trasporti, banche, mercati finanziari, sanità, acqua potabile, acque reflue, infrastrutture digitali, pubblica amministrazione, spazio e alimentazione. I Paesi Ue dovranno adottare “una strategia nazionale ed effettuare valutazioni periodiche del rischio per identificare le entità critiche o fondamentali”. I Paesi Ue hanno 21 mesi di tempo per recepire le direttive.