# NIS2: Un Nuovo Capitolo per la Sicurezza Informatica in Europa


Nel panorama odierno, il dibattito sulla cybersicurezza è più che mai cruciale, soprattutto alla luce della Direttiva NIS2 (Network and Information Systems Directive) dell’Unione Europea, entrata in vigore il 17 gennaio 2023. Questo provvedimento normativo si propone di rafforzare la sicurezza delle infrastrutture digitali in Europa, contrastando le minacce sempre più sofisticate in un mondo che si sta digitalizzando rapidamente.

## Un Retrospecto Necessario: Dalla NIS alla NIS2

Nel 2020, la pandemia di Covid-19 ha innescato un’inaspettata accelerazione della digitalizzazione, rivelando vulnerabilità nei sistemi informatici di molte organizzazioni. In risposta a queste sfide, l’Unione Europea ha aggiornato la sua legislazione sulla sicurezza informatica, iniziando con il Decreto Legislativo NIS del 2018, che era una trasposizione della Direttiva UE 2016/1148. Tuttavia, il protrarsi delle minacce informatiche ha reso evidente l’esigenza di un intervento normativo più incisivo. Così, NIS2 è stata concepita per venire incontro a questa necessità, instaurando un quadro più robusto per la protezione dei sistemi informatici.

Il nuovo Decreto Legislativo n. 138, previsto per il 16 ottobre 2024, si propone di implementare misure di sicurezza informatica necessarie per migliorare la resilienza e l’efficacia degli servizi di rete. Questo è cruciale non solo per garantire la sicurezza interna ma anche per facilitare il corretto funzionamento del mercato unico europeo.

## Normative per i Nomi a Dominio: Un Focus su DNS

NIS2 ha un impatto di vasta portata sui registri di nomi a dominio, i registrars e i fornitori di servizi DNS. Un aspetto centrale di questa direttiva è la protezione dell’integrità di Internet, coincidente con l’affidabilità e la resilienza del Domain Name System (DNS). Le misure che NIS2 impone includono requisiti di sicurezza più rigorosi per quanto riguarda l’elaborazione e la gestione dei dati di registrazione dei nomi a dominio.

In termini pratici, ciò significa che i registri e i registrar dovranno attuare politiche e procedure rigide per assicurare il mantenimento di dati di registrazione completi e accurati. Questo sforzo non è solo un obbligo, ma anche una garanzia di trasparenza per gli utenti finali.

## Intersezione tra NIS2 e GDPR

Un punto cruciale è rappresentato dall’interazione tra NIS2 e il Regolamento Generale sulla Protezione dei Dati (GDPR). Entrambi questi quadri normativi si occupano del trattamento dei dati, ma con obiettivi diversi. Mentre il GDPR è incentrato sulla protezione della privacy degli individui, NIS2 mira a garantire un elevato livello di sicurezza nel contesto informatico.

NIS2 stabilisce chiaramente le basi per la raccolta dei dati di registrazione nel contesto dei servizi di DNS, ma non esime le entità dall’adottare misure in conformità con il GDPR. Ad esempio, è necessario garantire che i dati sensibili, come gli indirizzi email, siano protetti, mentre i dati non personali devono essere resi pubblici senza ritardi ingiustificati.

## Impatti Pratici per gli Attori dell’Industria dei Nomi a Dominio

Come ci si potrebbe aspettare, NIS2 ha una serie di implicazioni dirette per tutti i soggetti operanti nel settore dei nomi a dominio:

1. **Ambito di applicazione**: NIS2 si applica a tutti i Registri TLD e fornitori di servizi DNS situati nell’UE, ma ha anche conseguenze per le entità non europee che desiderano offrire servizi sul mercato dell’Unione.

2. **Obbligo di raccolta dati**: Sarà richiesta la raccolta di dati di registrazione completi, inclusi quelli di natura personale e non personale. Le politiche di verifica dei dati saranno essenziali per garantire la conformità.

3. **Gestione dei dati pubblici e personali**: I dati non personali dovranno essere resi pubblici rapida ed efficacemente, mentre quelli personali richiederanno una protezione adeguata, creando una situazione delicata da gestire.

4. **