È stato recentemente pubblicato nella Gazzetta Ufficiale dell’Unione europea del 27 dicembre 2022 il testo della Direttiva (UE) 2022/2555 relativa a misure per un livello comune elevato di cyber-security nell’Unione. Nello specifico, la Direttiva (meglio nota come Direttiva NIS 2) prevede, con effetto a far data dal 18 ottobre 2024, l’introduzione di alcune modifiche al Regolamento (UE) n. 910/2014 e alla Direttiva (UE) 2018/1972 e l’abrogazione della Direttiva (UE) 2016/1148 (Direttiva NIS). Segnatamente, le modifiche introdotte mirano a eliminare le divergenze createsi tra gli Stati membri nel recepimento della Direttiva NIS nei rispettivi ordinamenti nazionali, in particolare stabilendo norme minime riguardanti il funzionamento di un quadro normativo coordinato, istituendo meccanismi per una cooperazione efficace tra le autorità responsabili in ciascuno Stato membro, aggiornando l’elenco dei settori e delle attività soggetti agli obblighi in materia di cyber-security e prevedendo mezzi di ricorso e misure di esecuzione effettivi che siano funzionali all’effettiva ed efficace applicazione di tali obblighi. La Direttiva è entrata in vigore a far data dal 16 gennaio 2023 e dovrà essere recepita dagli Stati membri entro la data del 18 ottobre 2024.