Regolamento DORA, direttiva NIS2 e direttiva CER. Gli ultimi provvedimenti EU in materia di Cybersecurity

In data 27 dicembre 2022 sono state pubblicate sulla Gazzetta Ufficiale dell’Unione Europea tre nuovi provvedimenti (un Regolamento e due direttive) che contribuiscono a espandere l’attuale quadro normativo europeo in materia di cybersicurezza: 

I. il Regolamento (UE) 2022/2554 del 14 dicembre 2022 (Digital Operational Resilience Act o “DORA”) in tema di resilienza operativa digitale per il settore finanziario;
 
II. la direttiva (UE) 2022/2555 (o “NIS 2”) che mira a garantire un livello comune elevato di cybersicurezza nell’Unione, e che abroga la precedente direttiva NIS (UE) 2016/1148, e
 
III. la direttiva (UE) 2022/2557 del 14 dicembre 2022 (Critical Entities Resilience o “CER”) relativa alla resilienza cyber dei soggetti considerati critici. [...]
 

Tutti gli approfondimenti nel numero del 30 gennaio a cura dei professionisti di BDO Law