La Direttiva NIS2 Istituisce un quadro comune di cybersicurezza per l'intera Unione europea (UE). Sebbene la legge spagnola di recepimento sia ancora in fase di esame da parte del Parlamento, gli obblighi sostanziali esistono già e le amministrazioni locali devono sapere come queste le riguardano.
La direttiva NIS2 include la pubblica amministrazione tra i settori altamente critici. Il progetto di legge spagnolo prevede che i comuni con più di 20.000 abitanti e i relativi enti dipendenti rientrino nell'ambito di applicazione diretta. Per quanto riguarda i comuni più piccoli, non sono automaticamente esentati se forniscono servizi essenziali come l'approvvigionamento idrico, la gestione dei rifiuti o le infrastrutture digitali condivise.
El Centro nazionale di crittologia (CCN ha) ha pubblicato un documento sul suo sito web dove riconosce che le misure di gestione del rischio richieste dalla Direttiva NIS2 hanno una corrispondenza diretta con le misure del Sistema di Sicurezza Nazionale (ENS). Un'entità che ha implementato ilENS di categoria media o alta Copre ampiamente i requisiti strutturali di NIS2.
La situazione in Catalogna sta migliorando, ma sono necessari ulteriori progressi in tal senso.
L'Agenzia catalana per la sicurezza informatica, in qualità di organismo di audit tecnico (OAT), e Localret, con l'accordo quadro per i servizi di sicurezza informatica, stanno aiutando i comuni della Catalogna a ottenere la certificazione ENS per aumentare la loro resilienza e conformarsi alle normative.
Noi dell'AOC comprendiamo che compiere questo passo non è solo un obbligo normativo, ma rappresenta il miglior investimento possibile per garantire che i servizi digitali siano resilienti e affidabili per i cittadini.
Per questo motivo, quest'anno, il 2026, la certificazione di tutti i servizi AOC sarà effettuata nell'ambito del Sistema Nazionale di Sicurezza di Alto Livello, garantendo così sia la conformità normativa sia la resilienza delle piattaforme che supportano i servizi.
