El Diari Oficial de la Unió Europea ha publicat, el 27 de desembre, la Directiva (UE) 2022/2555 del Parlament Europeu i del Consell de 14 de desembre de 2022 relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat a tota la Unió. Aquesta nova normativa, coneguda com a Directiva NIS 2, deroga la seva anterior versió i modifica el Reglament relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques al mercat interior. El seu objectiu principal és eliminar les diferències en els requisits de ciberseguretat i d'aplicació de les mesures entre els Estats membres.
La Directiva NIS 2:
A la derogada Directiva (UE) 2016/1148 (Directiva NIS), els Estats membres eren responsables de determinar quines entitats complien els criteris per ser considerades com a operadors de serveis essencials. Ara, la Directiva NIS 2 estableix una norma sobre la mida màxima. Fins i tot decreta un nivell més alt de gestió de riscos i criteris específics per determinar quines entitats estan cobertes. A més, afegeix nous sectors crítics: el subsector hidrogen, dels serveis postals i de missatgeria o de la gestió de residus.
La Directiva NIS 2 entra en vigor 20 dies després de la publicació. Els Estats membres tenen fins al 17 doctubre de 2024 per a la seva transposició, data en què hauran dadoptar i publicar les mesures necessàries per complir el que estableix aquesta normativa.