Oltre ad aver avviato l’iter per il recepimento della direttiva sul segreto commerciale, nella giornata di ieri il Consiglio dei Ministri ha approvato anche una prima bozza del decreto che dà attuazione alla direttiva NIS – Network and Information Security (2016/1148) sulla sicurezza delle reti e dei sistemi informativi nell’Unione, che prevede una serie di misure mirate a realizzare un livello comune elevato di sicurezza.
La direttiva NIS affronta in modo organico e trasversale gli aspetti in materia di cyber security, rafforzando la resilienza e la cooperazione in Europa.
Indice degli argomenti
Gli scopi del decreto
Il decreto persegue tre obiettivi principali:
- promuovere una cultura di gestione del rischio e di segnalazione degli incidenti tra i principali attori economici, in particolare gli operatori che forniscono servizi essenziali per il mantenimento di attività economiche e sociali e i fornitori di servizi digitali;
- migliorare le capacità nazionali di cyber security;
- rafforzare la cooperazione a livello nazionale e in ambito Ue.
Servizi essenziali, scatta l’obbligo di notifica delle violazioni
Allo scopo di assicurare la continuità dei servizi essenziali (energia, trasporti, salute, finanza, ecc.) e dei servizi digitali (motori di ricerca, servizi cloud, piattaforme di commercio elettronico), il decreto prevede l’adozione di misure tecnico-organizzative per ridurre il rischio e limitare l’impatto di incidenti informatici e l’obbligo di notifica di incidenti con impatto rilevante sulla fornitura dei servizi. Parallelamente, il testo individua le Autorità competenti “NIS” e i rispettivi compiti, svolti in cooperazione con le omologhe Autorità degli altri Stati membri, nonché il Computer Security Incident Response Team (CSIRT) nazionale, con compiti di natura tecnica nella prevenzione e risposta ad incidenti informatici svolti in cooperazione con gli altri CSIRT europei.
