3.4 Regolamentazione UE

Requisiti europei per la sicurezza Post-Quantum.

Direttiva NIS2

La direttiva NIS2¹⁾ e in vigore da ottobre 2024 e richiede crittografia „state of the art“ per le infrastrutture critiche.

Settori interessati:

Energia, Trasporti, Sanita
Banche, Mercato Finanziario
Infrastruttura digitale
Pubblica Amministrazione

Roadmap PQC UE (Giugno 2025)

La Commissione Europea²⁾ ha pubblicato una roadmap coordinata³⁾ per la transizione PQC:

Scadenza	Requisito
Fine 2025	Inventario crittografico
Fine 2026	Roadmap nazionali PQC, primi piloti
Fine 2027	Nuovi prodotti devono essere PQC-ready (CRA⁴⁾)
Fine 2030	Migrazione completa per High-Risk

DORA

Il Digital Operational Resilience Act (DORA)⁵⁾ e in vigore da gennaio 2025 per le aziende finanziarie e richiede „controlli crittografici robusti“.

Il Regolamento Generale sulla Protezione dei Dati⁶⁾ richiede „misure tecniche adeguate“ per la protezione dei dati personali - PQC e sempre piu considerato necessario.

Cosa Significa per Voi?

Inventario: Dove viene usata la crittografia?
Valutazione rischi: Quali dati sono sensibili a lungo termine?
Pianificazione: Quando avviene la migrazione?
Budget: Pianificare risorse per la transizione

Fonti

¹⁾

Direttiva UE 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj

²⁾

Commissione Europea: https://commission.europa.eu/

³⁾

EU PQC Transition Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography

⁴⁾

Cyber Resilience Act: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act

⁵⁾

Regolamento UE 2022/2554 (DORA): https://eur-lex.europa.eu/eli/reg/2022/2554/oj

⁶⁾

Regolamento UE 2016/679 (GDPR): https://eur-lex.europa.eu/eli/reg/2016/679/oj