Un volume per far chiarezza sulla disciplina della cybersecurity dopo l’introduzione della Direttiva NIS. Il libro è intitolato “Cybersecurity, la nuova disciplina italiana ed europea alla luce della direttiva NIS” ed è firmato da Flaviano Peluso e Alfonso Contaldo.
Gli autori sono entrambi avvocati, il primo è docente di Informatica all’Università della Tuscia (presso la Scuola sottufficiali dell’Esercito), il secondo è dottore di ricerca in Informatica giuridica all’Università di Roma La Sapienza. La prefazione è a cura di Donato Limone, docente de La Sapienza e direttore della Scuola nazionale di amministrazione digitale.
Indice degli argomenti
L’impatto della direttiva NIS su aziende e settore pubblico
Secondo gli autori, il 2018 verrà ricordato come l’anno della sicurezza informatica di dati e tecnologie, lo spartiacque di un nuovo paradigma della sicurezza stessa nella società dell’informazione. Questo per l’introduzione del Decreto legislativo 18 maggio 2018 numero 65 recependo la Direttiva UE 2016/1148 (la cosiddetta direttiva NIS – Network and Information Security) sulla sicurezza delle reti e dei sistemi informativi nell’Unione. La nuova disciplina infatti ha innovato profondamente l’intero impianto preesistente sulla cybersecurity.
Una trasformazione che, spiegano gli autori del volume, ha un notevole impatto sia nell’ambito pubblico-amministrativo che in quello delle aziende private e del settore militare: nuove procedure ed obblighi, nuovi organismi preposti, nuovi meccanismi di risposta a incidenti informatici e rigidi sistemi sanzionatori per gli inadempimenti.
Il ruolo delle istituzioni europee
Secondo la nuova normativa, le istituzioni europee come l’Enisa hanno ora un ruolo più centrale e marcato nello sviluppo di strategie comuni, nonché nelle sinergie per la strutturazione di coordinate metodologie
condivise di protezione delle infrastrutture critiche nazionali (Ic) ed europee (Ice).
Il decreto di recepimento
Il nuovo decreto legislativo recante “Misure per un livello comune elevato di sicurezza delle reti e dei sistemi informatici dell’Unione”, definisce gli obblighi a carico delle varie pubbliche amministrazioni, degli operatori di servizi essenziali e dei fornitori di servizi digitali, parimenti prevede inderogabili procedure per la notifica degli incidenti informatici con un impatto rilevante per la continuità dei servizi.
Nel volume, gli autori analizzano ordinatamente le singole competenze delle strutture nazionali ed europee, le nuove funzioni per i Cert – Computer emergency response team, dei CSIRT – Computer security incident response team e le attività del punto unico di contatto. Gli autori trattano anche le problematiche di cyberwarfare ed elettronic warfare, includendovi il ruolo del CCDCOE (Cooperative cyber defence centre of excellence, hub internazionale di esperti sul tema) e delle agenzie della Nato per la cyberdefence.
Il volume conta centosessantotto pagine e costa diciannove euro, al momento è in offerta. Lo si può acquistare anche sul sito delle edizioni Pacini.
