WEBINAR / 30 Settembre
DORA e subappalto di servizi ICT


Gestione del rischio ICT e dei contratti nei nuovi RTS DORA

ZOOM MEETING
Offerte per iscrizioni entro il 09/09

SCOPRI I DETTAGLI

WEBINAR / 30 Settembre
DORA e subappalto di servizi ICT
SCOPRI I DETTAGLI
Login
Shopping cart
Contatti
Categorie tematiche
Categorie tematiche
Link veloci
Link veloci
DB Business
DB Business
Chi siamo
Chi siamo
Contatti
Login
Shopping cart
www.dirittobancario.it
Flash News
IT

Direttiva CER: linee guida per identificare le entità critiche

12 Settembre 2025
Di cosa si parla in questo articolo
Cybersecurity
Condividi

La Commissione europea ha presentato nuove linee guida per supportare gli Stati membri nel rafforzamento della resilienza delle infrastrutture critiche in tutta l’UE, ed attuare la Direttiva (UE) 2022/2557 sulla resilienza delle entità critiche (Direttiva CER).

Le minacce alle infrastrutture critiche, comprese le minacce ibride come il sabotaggio e le attività informatiche dolose, rappresentano infatti una delle principali preoccupazioni nell’UE, in particolare per le infrastrutture che collegano gli Stati membri.

Le linee guida, in sintesi:

  • forniscono raccomandazioni e istruzioni pratiche per aiutare gli Stati membri a identificare le entità critiche in 11 settori chiave, tra cui energia, trasporti, acqua potabile e acque reflue, alimentazione, banche e infrastrutture digitali
  • aiuteranno gli Stati membri ad attuare la Direttiva sulla resilienza delle entità critiche, al fine di:
    • sviluppare strategie nazionali
    • condurre valutazioni periodiche dei rischi
    • identificare le entità critiche, che devono quindi adottare misure tecniche, di sicurezza e organizzative per garantire la propria resilienza.

Si ricorda che la Direttiva CER, in particolare:

  • mira a garantire che i servizi essenziali per il mantenimento di funzioni vitali della società o di attività economiche, siano forniti senza ostacoli nel mercato interno
  • rafforza la resilienza delle entità critiche che forniscono tali servizi
  • crea un quadro generale di resilienza delle entità critiche rispetto a tutti i pericoli (naturali e provocati dall’uomo, accidentali o intenzionali).

La Commissione è stata incaricata di elaborare raccomandazioni, linee guida non vincolanti e un modello di rendicontazione comune volontario per supportare gli Stati membri nell’adempimento di alcuni degli obblighi previsti dalla Direttiva.

Nello specifico, le linee guida presentate danno attuazione:

  • all’art. 5, par. 5, della Direttiva, relativo all’elaborazione di un modello per la fornitura di determinate informazioni alla Commissione
  • all’art. 6, par. 6, relativo all’elaborazione di raccomandazioni e orientamenti per aiutare gli Stati membri nell’individuazione delle entità critiche
  • all’art. 7, par. 3, relativo all’adozione di orientamenti per agevolare l’applicazione dei criteri per determinare la significatività di un effetto destabilizzante, tenendo conto delle informazioni che gli Stati membri devono presentare a norma dell’art. 7, par. 2, della direttiva.
Di cosa si parla in questo articolo
Cybersecurity
Allegati

WEBINAR / 30 Settembre
DORA e subappalto di servizi ICT


Gestione del rischio ICT e dei contratti nei nuovi RTS DORA

ZOOM MEETING
Offerte per iscrizioni entro il 09/09

SCOPRI I DETTAGLI

WEBINAR / 16 Settembre
Rischi climatici e ambientali: aspettative Banca d’Italia


Principali criticità e buone prassi per l'attuazione 2025

ZOOM MEETING
Offerte per iscrizioni entro il 28/08

SCOPRI I DETTAGLI