Direttiva NIS2: cosa cambia? L’Unione Europea ha approvato la Direttiva NIS2 di Lorenzo Berto Introduzione Negli ultimi due anni ci siamo abituati, nostro malgrado, a familiarizzare con il lessico che gli specialisti utilizzano per descrivere le pandemie e le relative strategie di difesa. È affascinante notare che gli operatori della cybersecurity si avvalgono spesso del medesimo apparato lessicale per descrivere…
Considerando – Regolamento (UE) n. 910/2014 IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA, visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 114, vista la proposta della Commissione europea, previa trasmissione del progetto di atto legislativo ai parlamenti nazionali, visto il parere del Comitato economico e sociale europeo (1), deliberando secondo la procedura legislativa ordinaria (2), considerando quanto segue: (1)…
Articolo 52: Entrata in vigore – Regolamento (UE) n. 910/2014 1. Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea. 2. Il presente regolamento si applica a decorrere dal 1o luglio 2016, a eccezione delle seguenti disposizioni: a) articolo 8, paragrafo 3, articolo 9, paragrafo 5, articolo 12, paragrafi da 2 a 9, articolo…
Articolo 51: Disposizioni transitorie – Regolamento (UE) n. 910/2014 1. I dispositivi per la creazione di una firma sicura la cui conformità sia stata determinata a norma dell’articolo 3, paragrafo 4, della direttiva 1999/93/CE sono considerati dispositivi per la creazione di una firma elettronica qualificata a norma del presente regolamento. 2. I certificati qualificati rilasciati a persone fisiche a norma della direttiva…
Articolo 42: Requisiti per la validazione temporale elettronica qualificata – Regolamento (UE) n. 910/2014 1. Una validazione temporale elettronica qualificata soddisfa i requisiti seguenti: a) collega la data e l’ora ai dati in modo da escludere ragionevolmente la possibilità di modifiche non rilevabili dei dati; b) si basa su una fonte accurata di misurazione del tempo collegata al tempo universale coordinato; e…
Articolo 50: Abrogazione – Regolamento (UE) n. 910/2014 1. La direttiva 1999/93/CEE è abrogata con effetto dal 1o luglio 2016. 2. I riferimenti alla direttiva abrogata si intendono fatti al presente regolamento. Torna all’indice
Articolo 49: Riesame – Regolamento (UE) n. 910/2014 La Commissione riesamina l’applicazione del presente regolamento e presenta una relazione in proposito al Parlamento europeo e al Consiglio entro il 1o luglio 2020. La Commissione valuta in particolare se sia opportuno modificare l’ambito di applicazione del presente regolamento o sue disposizioni specifiche, compresi l’articolo 6, l’articolo 7, lettera f), e gli articoli…
Articolo 48: Procedura di comitato – Regolamento (UE) n. 910/2014 1. La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011. 2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011. Torna all’indice
Articolo 47: Esercizio della delega – Regolamento (UE) n. 910/2014 1. Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo. 2. Il potere di adottare gli atti delegati di cui all’articolo 30, paragrafo 4, è conferito alla Commissione per un periodo indeterminato a decorrere dal 17 settembre 2014. 3. La delega di potere di cui all’articolo 30,…
Articolo 46: Effetti giuridici dei documenti elettronici – Regolamento (UE) n. 910/2014 A un documento elettronico non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica. Torna all’indice
Articolo 45: Requisiti per i certificati qualificati di autenticazione di siti web – Regolamento (UE) n. 910/2014 1. I certificati qualificati di autenticazione di siti web soddisfano i requisiti di cui all’allegato IV. 2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di autenticazione di siti web. Si presume che i requisiti di…
Articolo 44: Requisiti per i servizi elettronici di recapito certificato qualificati – Regolamento (UE) n. 910/2014 1. I servizi elettronici di recapito certificato qualificati soddisfano i requisiti seguenti: a) sono forniti da uno o più prestatori di servizi fiduciari qualificati; b) garantiscono con un elevato livello di sicurezza l’identificazione del mittente; c) garantiscono l’identificazione del destinatario prima della trasmissione dei dati; d)…
Articolo 43: Effetti giuridici di un servizio elettronico di recapito certificato – Regolamento (UE) n. 910/2014 1. Ai dati inviati e ricevuti mediante un servizio elettronico di recapito certificato non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della loro forma elettronica o perché non soddisfano i requisiti del servizio elettronico di recapito certificato…
Articolo 41: Effetti giuridici della validazione temporale elettronica – Regolamento (UE) n. 910/2014 1. Alla validazione temporanea elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti della validazione temporanea elettronica qualificata. 2. Una validazione temporale elettronica qualificata gode della presunzione di accuratezza della…
Articolo 40: Convalida e conservazione dei sigilli elettronici qualificati – Regolamento (UE) n. 910/2014 Gli articoli 32, 33 e 34 si applicano mutatis mutandis alla convalida e alla conservazione dei sigilli elettronici qualificati. Torna all’indice
Articolo 39: Dispositivi per la creazione di un sigillo elettronico qualificato – Regolamento (UE) n. 910/2014 1. L’articolo 29 si applica mutatis mutandis ai requisiti per i dispositivi per la creazione di un sigillo elettronico qualificato. 2. L’articolo 30 si applica mutatis mutandis alla certificazione dei dispositivi per la creazione di un sigillo elettronico qualificato. 3. L’articolo 31 si applica mutatis mutandis alla…
Articolo 38: Certificati qualificati di sigilli elettronici – Regolamento (UE) n. 910/2014 1. I certificati qualificati di sigilli elettronici soddisfano i requisiti di cui all’allegato III. 2. I certificati qualificati di sigilli elettronici non sono soggetti a requisiti obbligatori oltre ai requisiti di cui all’allegato III. 3. I certificati qualificati di sigilli elettronici possono includere attributi specifici aggiuntivi non obbligatori. Tali attributi non…
Articolo 37: Sigilli elettronici nei servizi pubblici – Regolamento (UE) n. 910/2014 1. Se uno Stato membro richiede un sigillo elettronico avanzato per poter utilizzare i servizi online offerti da un organismo del settore pubblico, o per suo conto, tale Stato membro riconosce i sigilli elettronici avanzati, i sigilli elettronici avanzati basati su un certificato qualificato di sigillo elettronico e i…
Articolo 36: Requisiti dei sigilli elettronici avanzati – Regolamento (UE) n. 910/2014 Un sigillo elettronico avanzato soddisfa i seguenti requisiti: a) è connesso unicamente al creatore del sigillo; b) è idoneo a identificare il creatore del sigillo; c) è creato mediante dati per la creazione di un sigillo elettronico che il creatore del sigillo elettronico può, con un elevato livello…
Articolo 35: Effetti giuridici dei sigilli elettronici – Regolamento (UE) n. 910/2014 1. A un sigillo elettronico non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per i sigilli elettronici qualificati. 2. Un sigillo elettronico qualificato gode della presunzione di integrità dei dati…
