9 Luglio 2026 - Cybersicurezza

Cybersecurity e IA, la Commissione UE frena sulle nuove regole: priorità all’attuazione della NIS2

La Commissione europea ha presentato un piano d'azione su intelligenza artificiale e cybersicurezza senza proporre nuove norme: la vicepresidente Henna Virkkunen ha spiegato che la priorità resta l'attuazione piena della legislazione già in vigore, a partire dal recepimento della direttiva NIS2 negli Stati membri ancora in ritardo.

Dopo anni in cui il legislatore europeo ha prodotto un flusso continuo di nuove discipline sul digitale, dal GDPR al Digital Services Act, dall’AI Act alla NIS2, a Bruxelles inizia a farsi strada un cambio di passo: non più nuove regole, ma l’applicazione di quelle già scritte. Lo ha confermato la Commissione europea presentando il suo piano d’azione su intelligenza artificiale e cybersicurezza.

«Con questo piano d’azione non abbiamo proposto alcuna modifica normativa in questa fase», ha dichiarato la vicepresidente della Commissione Henna Virkkunen in conferenza stampa, spiegando che «il primo passo è l’attuazione completa ed efficace della legislazione» europea in materia di sicurezza informatica. Per la vicepresidente il quadro normativo attuale è già «molto solido»: la priorità, ora, è rafforzarne l’applicazione riducendo al tempo stesso gli oneri amministrativi per le imprese, senza abbassare gli standard di sicurezza.

Il richiamo più diretto riguarda la direttiva NIS2, recepita in Italia con il decreto legislativo 138/2024, che impone obblighi di cybersicurezza a un perimetro esteso di imprese e pubbliche amministrazioni. Virkkunen ha parlato di «urgenza» nel completare recepimento e attuazione: diversi Stati membri, ha detto, risultano «molto in ritardo».

In Italia il perimetro NIS2 è gestito dall’Agenzia per la cybersicurezza nazionale, che nel 2026 ha aperto le finestre per la classificazione dei soggetti pubblici e privati tenuti agli adempimenti. Per le organizzazioni già censite, l’adozione delle misure di sicurezza di base deve completarsi entro il 31 ottobre 2026. È una scadenza che riguarda direttamente i fornitori di infrastrutture digitali e i gestori di servizi essenziali, ma che ha ricadute anche su chi, come gli studi legali e i professionisti, lavora ogni giorno con questi fornitori attraverso PEC, firma digitale e conservazione documentale.

La vicepresidente ha inoltre insistito sulla necessità di sviluppare capacità europee autonome nell’uso dell’intelligenza artificiale applicata alla cybersicurezza: «Non possiamo affidarci esclusivamente a soluzioni extraeuropee per capacità che sono fondamentali per la nostra sicurezza», ha detto, aggiungendo che «il costo di non sviluppare modelli europei sarebbe ancora più alto». Una sfida che, secondo Virkkunen, richiede «investimenti su scala molto ampia», ben oltre quanto i soli fondi pubblici possano garantire, e quindi la mobilitazione di capitali privati.

Per i professionisti che seguono la compliance digitale di imprese e pubbliche amministrazioni, il segnale è pratico: meno attesa di testi normativi ancora da scrivere, più lavoro su un impianto normativo, GDPR, AI Act, NIS2, già vigente e che le autorità di controllo sono ora chiamate ad applicare con maggiore rigore. Resta da vedere quanto rapidamente gli Stati membri in ritardo colmeranno il divario di recepimento riconosciuto dalla stessa Commissione.


LEGGI ANCHE

In Tribunale con il Green Pass

Scatta l’obbligo di Green Pass anche per gli avvocati: è quanto prevede l’ultimo decreto Il nuovo decreto in Gazzetta Ufficiale dal 8 gennaio 2022 prevede nuove misure di contrasto al Covid. Tra queste, si…

Attacco informatico a InfoCert: violati dati personali di clienti, credenziali al sicuro

La società rassicura: "Nessuna password o credenziale di accesso è stata violata". In corso indagini e notifiche alle autorità.

Mangiare meglio per lavorare meglio: il cibo sano diventa leva di produttività

Uno studio internazionale stima un ritorno di quasi sei volte l’investimento per le aziende che puntano su mense salutari. Il caso Pedevilla dimostra come la…

TORNA ALLE NOTIZIE

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto