Inhaltsverzeichnis
3.4 Regolamentazione UE
Requisiti europei per la sicurezza Post-Quantum.
Direttiva NIS2
La direttiva NIS21) e in vigore da ottobre 2024 e richiede crittografia „state of the art“ per le infrastrutture critiche.
Settori interessati:
- Energia, Trasporti, Sanita
- Banche, Mercato Finanziario
- Infrastruttura digitale
- Pubblica Amministrazione
Roadmap PQC UE (Giugno 2025)
La Commissione Europea2) ha pubblicato una roadmap coordinata3) per la transizione PQC:
| Scadenza | Requisito |
|---|---|
| Fine 2025 | Inventario crittografico |
| Fine 2026 | Roadmap nazionali PQC, primi piloti |
| Fine 2027 | Nuovi prodotti devono essere PQC-ready (CRA4)) |
| Fine 2030 | Migrazione completa per High-Risk |
DORA
Il Digital Operational Resilience Act (DORA)5) e in vigore da gennaio 2025 per le aziende finanziarie e richiede „controlli crittografici robusti“.
GDPR
Il Regolamento Generale sulla Protezione dei Dati6) richiede „misure tecniche adeguate“ per la protezione dei dati personali - PQC e sempre piu considerato necessario.
Cosa Significa per Voi?
- Inventario: Dove viene usata la crittografia?
- Valutazione rischi: Quali dati sono sensibili a lungo termine?
- Pianificazione: Quando avviene la migrazione?
- Budget: Pianificare risorse per la transizione
Fonti
1)
Direttiva UE 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj
2)
Commissione Europea: https://commission.europa.eu/
3)
EU PQC Transition Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography
4)
Cyber Resilience Act: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
5)
Regolamento UE 2022/2554 (DORA): https://eur-lex.europa.eu/eli/reg/2022/2554/oj
6)
Regolamento UE 2016/679 (GDPR): https://eur-lex.europa.eu/eli/reg/2016/679/oj
Zuletzt geändert: il 29/01/2026 alle 23:28
