NIS (EU Network and Information Security directive) e NIS2 sono le abbreviazioni di due leggi UE che sono state o devono essere implementate in tutta l'Unione. Questi stabiliscono i regolamenti per la sicurezza delle reti e delle informazioni. Sono destinati a garantire la sicurezza informatica.
NIS è l'acronimo delle parole inglesi "Network and Information Security". In origine, era una direttiva dell'UE dal 2016. Infatti, l'Unione ha emesso un disegno di legge riguardante il rafforzamento del complesso che porta il suo nome. Questo doveva essere implementato dagli stati membri entro 18 mesi. Nel dicembre 2020, l'UE ha presentato NIS2. La nuova direttiva tiene conto delle scoperte sulle carenze della prima legge e mira ad affrontarle.
NIS 2016: i contenuti principali
NIS 2016 aveva tre parti. In primo luogo, tutti i membri hanno dovuto costruire certe capacità e strutture per difendersi dagli attacchi informatici. In secondo luogo, sono stati creati dei gruppi che avrebbero lavorato insieme oltre i confini per rendere sicure le reti e i flussi di informazioni. L'esempio più noto è il gruppo di cooperazione NIS. In terzo luogo, i membri dovevano mettere i settori critici della loro economia sotto la supervisione nazionale e costringerli a introdurre misure di sicurezza adeguate. Questo riguardava, per esempio:
- Energia
- Trasporti
- Acqua
- Salute
- Finanza
- Infrastrutture digitali
NIS2: Affrontare queste carenze
Con NIS2, l'UE ha dichiarato nel dicembre 2020 che era necessario rafforzare la resilienza della sicurezza digitale "in tutti i settori che svolgono un ruolo importante nel funzionamento dell'economia e della società"." I regolamenti esistenti non li coprivano completamente. I servizi postali, la produzione alimentare e la fabbricazione di prodotti critici come i prodotti farmaceutici saranno quindi anche posti sotto sorveglianza nazionale.