La Direttiva NIS 2 (Direttiva UE 2022/2555) è una normativa europea, approvata dal Consiglio dell’Unione Europea il 28 novembre 2022, adottata per migliorare la sicurezza informatica delle reti e dei sistemi informativi nell'Unione Europea e si propone l'obiettivo di rafforzare la resilienza dei settori critici e aumentare la capacità di risposta dell'UE alle minacce cibernetiche, attraverso l’identificazione di due tipologie di soggetti, "Essenziali" e "Importanti".

L'Italia ha recepito la Direttiva NIS 2 attraverso il Decreto Legislativo 4 settembre 2024, n. 138, con cui vengono stabilite misure per garantire un elevato livello di sicurezza informatica a livello nazionale.

Autorità di Settore NIS e Settori di competenza

Al fine di assicurare l’efficace attuazione del decreto a livello settoriale sono state individuate le Autorità di settore, che supportano e collaborano con l’Autorità nazionale competente NIS, Agenzia per la Cybersicurezza Nazionale (ACN).

Il Ministero della Salute è Autorità di Settore per i settori sanitario e fabbricazione (dispositivi medici e dispositivi medico-diagnostici vitro); funzioni e competenze delle Autorità di settore sono definite nell’art.11 del citato Decreto Legislativo n.138/2024.

Il Ministero della Salute è Autorità di settore per:

Settore sanitario

• Prestatori di assistenza sanitaria
• Laboratori di riferimento dell’Unione Europea
• Soggetti che svolgono attività di ricerca e sviluppo medicinali
• Soggetti che fabbricano prodotti farmaceutici di base e preparati farmaceutici
• soggetti che fabbricano dispositivi medici considerati critici durante un'emergenza di sanità pubblica.

Settore fabbricazione

• Soggetti che fabbricano dispositivi medici e dispositivi medico-diagnostici vitro.

CONTATTI

Ministero della Salute
Autorità di Settore NIS
Viale Giorgio Ribotta, 5, 00144 – Roma
PEC: autorita.nis@postacert.sanita.it
Chiave crittografica pubblica (OpenPGP)
PEO: autorita.nis@sanita.it

Normativa di riferimento

• Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148
• Decreto legislativo 4 settembre 2024, n. 138, relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148.
   
• Decreto del presidente del Consiglio dei Ministri 9 dicembre 2024, n. 221, Regolamento per la definizione dei criteri per  l'applicazione  della clausola di salvaguardia di cui all'articolo 3, commi  4  e  12,  del decreto legislativo del 4 settembre  2024,  n.  138,  di  recepimento della direttiva (UE) 2022/2555, relativa  a  misure  per  un  livello comune elevato di cybersicurezza nell'Unione,  recante  modifica  del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972  e  che abroga la direttiva (UE) 2016/1148.

Provvedimenti 

• Provvedimenti attuativi del Decreto legislativo 4 settembre 2024, n. 138

Per approfondire:

• Agenzia per la cybersicurezza nazionale (ACN)
• ENISA, EU Agency for Cybersecurity
• Sistema di informazione per la sicurezza della Repubblica