La Legge di delegazione europea 2022-2023, pubblicata nella Gazzetta Ufficiale n. 46 del 24 febbraio 2024, rappresenta un importante strumento normativo contenente principi e criteri direttivi specifici per l’esercizio della delega relativa a 10 direttive e per l’adeguamento della normativa nazionale a 7 regolamenti europei. Questa legge, introdotta dalla legge 24 dicembre 2012, n. 234, è uno dei due strumenti di adeguamento all’ordinamento dell’Unione europea, mirando a regolare la partecipazione dell’Italia alla formazione e all’attuazione della normativa e delle politiche dell’Unione europea. Divisa in tre Capi, essa fornisce disposizioni generali per il recepimento e l’attuazione degli atti dell’Unione europea, deleghe al Governo per il recepimento di direttive europee e per l’adeguamento della normativa nazionale a regolamenti europei.

La legge recentemente pubblicata introduce principi e criteri direttivi specifici di delega per 10 direttive e 7 regolamenti europei. Questi includono atti direttivi come la direttiva sulla cybersicurezza, il rafforzamento della presunzione di innocenza nei procedimenti penali e la protezione dei lavoratori da agenti cancerogeni o mutageni sul luogo di lavoro, oltre a regolamenti riguardanti settori come la sicurezza dei medicinali e il controllo dei trasferimenti fondi. Nell’Allegato A sono elencate le 7 direttive, per il recepimento delle quali non vengono proposti princìpi e criteri direttivi specifici. La legge fornisce una guida chiara per il recepimento di questi atti europei, fornendo linee guida per il Governo nell’adottare le necessarie misure a livello nazionale.

Dunque tale normativa delega al Governo il compito di recepire alcune importanti Direttive, come la NIS2, relativa alla cybersicurezza, e la CER, concernente la resilienza dei soggetti critici. Allo stesso tempo, la Legge prevede che il Governo adeguerà la normativa nazionale ad alcuni Regolamenti, tra cui il DORA, che riguarda la resilienza operativa digitale nel settore finanziario, e il Regolamento sulla governance europea dei dati (noto come Data Governance Act, o DGA). Tra i Regolamenti ai quali la normativa interna dovrà essere adeguata, ci sono quelli relativi ai trasferimenti di fondi, alle cripto-attività e ai mercati delle cripto-attività, pertanto questo periodo sarà caratterizzato da numerosi aggiornamenti per coloro che si occupano di innovazione e sicurezza, richiedendo un’attenzione sia alle nuove normative in arrivo, sia all’armonizzazione delle diverse discipline nell’applicazione pratica.

Occorre ricordare che la Direttiva NIS2, emanata sulla Gazzetta Ufficiale dell’UE a fine dicembre 2022, sostituisce la precedente Direttiva NIS del 2016 con l‘obiettivo di modernizzare il quadro normativo europeo sulla sicurezza informatica. Essa mira a rispondere all’aumento degli attacchi

informatici e a armonizzare le modalità di gestione della cybersecurity nei settori critici e strategici dell’UE. Il recepimento della Direttiva NIS2 da parte del Governo Italiano, entro 21 mesi, implicherà l’adozione di misure tecniche ed organizzative per migliorare la sicurezza informatica, soprattutto per le società considerate Operatori di Servizi Essenziali. Queste misure mirano a aumentare la resilienza aziendale e a ridurre l’impatto degli incidenti cyber.

La NIS2 amplia il perimetro degli Operatori di Servizi Essenziali includendo settori come i trasporti, le banche, la sanità, le infrastrutture digitali e altri. Inoltre, pone una particolare attenzione alla sicurezza della catena di approvvigionamento e si allinea ad altre normative europee settoriali, come la Direttiva DORA e la Direttiva CER, per garantire coerenza e chiarezza normativa: in sostanza, la NIS2 rappresenta un passo significativo verso una maggiore sicurezza informatica nell’UE, richiedendo alle aziende interessate di adottare misure preventive e di gestione dei rischi cyber.

Visualizzazioni: 15