====== 3.4 Regolamentazione UE ======

Requisiti europei per la sicurezza Post-Quantum.

===== Direttiva NIS2 =====

La direttiva NIS2((Direttiva UE 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj)) e in vigore da ottobre 2024 e richiede crittografia "state of the art" per le infrastrutture critiche.

Settori interessati:
  * Energia, Trasporti, Sanita
  * Banche, Mercato Finanziario
  * Infrastruttura digitale
  * Pubblica Amministrazione

===== Roadmap PQC UE (Giugno 2025) =====

La Commissione Europea((Commissione Europea: https://commission.europa.eu/)) ha pubblicato una roadmap coordinata((EU PQC Transition Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography)) per la transizione PQC:

^ Scadenza ^ Requisito ^
| Fine 2025 | Inventario crittografico |
| Fine 2026 | Roadmap nazionali PQC, primi piloti |
| Fine 2027 | Nuovi prodotti devono essere PQC-ready (CRA((Cyber Resilience Act: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act))) |
| Fine 2030 | Migrazione completa per High-Risk |

===== DORA =====

Il Digital Operational Resilience Act (DORA)((Regolamento UE 2022/2554 (DORA): https://eur-lex.europa.eu/eli/reg/2022/2554/oj)) e in vigore da gennaio 2025 per le aziende finanziarie e richiede "controlli crittografici robusti".

===== GDPR =====

Il Regolamento Generale sulla Protezione dei Dati((Regolamento UE 2016/679 (GDPR): https://eur-lex.europa.eu/eli/reg/2016/679/oj)) richiede "misure tecniche adeguate" per la protezione dei dati personali - PQC e sempre piu considerato necessario.

===== Cosa Significa per Voi? =====

  * Inventario: Dove viene usata la crittografia?
  * Valutazione rischi: Quali dati sono sensibili a lungo termine?
  * Pianificazione: Quando avviene la migrazione?
  * Budget: Pianificare risorse per la transizione

===== Fonti =====

  * [[https://eur-lex.europa.eu/eli/dir/2022/2555/oj|Direttiva NIS2 (EUR-Lex)]]
  * [[https://eur-lex.europa.eu/eli/reg/2022/2554/oj|Regolamento DORA (EUR-Lex)]]
  * [[https://eur-lex.europa.eu/eli/reg/2016/679/oj|GDPR (EUR-Lex)]]
  * [[https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation|ENISA PQC Report]]
  * [[https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography|EU PQC Transition Recommendation]]