Gli Stati membri dovevano recepire le norme nella legislazione nazionale entro il 17 ottobre dello scorso anno, otto non l'hanno ancora recepita
Secondo gli ultimi dati, Bulgaria, Francia, Irlanda, Lussemburgo, Paesi Bassi, Portogallo, Spagna e Svezia non hanno ancora adottato le norme di sicurezza informatica per i settori critici a quasi un anno dalla scadenza fissata dall'Ue, il che significa che rischiano un'azione legale.
PUBBLICITÀ
PUBBLICITÀ
La Direttiva sulla sicurezza delle reti e dell'informazione 2 (NIS2), approvata nel 2022, mira a proteggere le entità critiche, come l'energia, i trasporti, le banche, l'acqua e le infrastrutture digitali, da gravi incidenti informatici.
I Paesi dovevano recepire le norme nella legislazione nazionale entro il 17 ottobre dello scorso anno.
A maggio l'esecutivo dell'Ue ha avviato una procedura d'infrazione contro 19 Stati membri per la mancata adozione delle norme. I Paesi avevano due mesi di tempo per adottare le misure necessarie, pena il deferimento alla Corte di giustizia dell'Ue.
Undici Stati membri hanno già provveduto, ma gli altri otto rischiano un'ulteriore azione della Commissione.
Un portavoce dell'istituzione ha dichiarato a Euronews che la Commissione sta "monitorando le risposte degli Stati membri" e "una volta valutate, proporrà la chiusura o, in assenza di una risposta soddisfacente [...], le fasi successive della procedura di infrazione".
Cosa prevede la legge sulle misure di sicurezza informatica
In base al NIS2, le aziende devono emettere un avviso entro 24 ore e consegnare un rapporto sull'incidente entro 72 ore in caso di incidenti che causano gravi interruzioni operative. In caso di non conformità, le aziende rischiano multe fino a 10 milioni di euro o al 2% del fatturato mondiale, se superiore.
A dicembre la Commissione presenterà un pacchetto di semplificazione "omnibus" nel tentativo di individuare gli obblighi di comunicazione nella legislazione digitale esistente che possono essere ridotti per alleggerire la pressione sulle imprese, in particolare sulle Pmi. Si prevede che le norme in materia di informatica ne facciano parte.