Security, l’Italia recepisce la direttiva NIS: scatta l’obbligo di notifica delle violazioni

L’Italia recepisce e dà attuazione alla direttiva NIS – Network and Information Security (2016/1148) sulla sicurezza delle reti e dei sistemi informativi nell’Unione. Per i gestori dei servizi essenziali scatta l’obbligo di notifica in caso di violazioni dei sistemi informatici.

Pubblicato il 09 Feb 2018

cyber security


Oltre ad aver avviato l’iter per il recepimento della direttiva sul segreto commerciale, nella giornata di ieri il Consiglio dei Ministri ha approvato anche una prima bozza del decreto che dà attuazione alla direttiva NIS – Network and Information Security (2016/1148) sulla sicurezza delle reti e dei sistemi informativi nell’Unione, che prevede una serie di misure mirate a realizzare un livello comune elevato di sicurezza.

La direttiva NIS affronta in modo organico e trasversale gli aspetti in materia di cyber security, rafforzando la resilienza e la cooperazione in Europa.

Gli scopi del decreto

Il decreto persegue tre obiettivi principali:

  1. promuovere una cultura di gestione del rischio e di segnalazione degli incidenti tra i principali attori economici, in particolare gli operatori che forniscono servizi essenziali per il mantenimento di attività economiche e sociali e i fornitori di servizi digitali;
  2. migliorare le capacità nazionali di cyber security;
  3. rafforzare la cooperazione a livello nazionale e in ambito Ue.

Servizi essenziali, scatta l’obbligo di notifica delle violazioni

Allo scopo di assicurare la continuità dei servizi essenziali (energia, trasporti, salute, finanza, ecc.) e dei servizi digitali (motori di ricerca, servizi cloud, piattaforme di commercio elettronico), il decreto prevede l’adozione di misure tecnico-organizzative per ridurre il rischio e limitare l’impatto di incidenti informatici e l’obbligo di notifica di incidenti con impatto rilevante sulla fornitura dei servizi. Parallelamente, il testo individua le Autorità competenti “NIS” e i rispettivi compiti, svolti in cooperazione con le omologhe Autorità degli altri Stati membri, nonché il Computer Security Incident Response Team (CSIRT) nazionale, con compiti di natura tecnica nella prevenzione e risposta ad incidenti informatici svolti in cooperazione con gli altri CSIRT europei.

Valuta la qualità di questo articolo

Franco Canna
Franco Canna

Fondatore e direttore responsabile di Innovation Post. Grande appassionato di tecnologia, laureato in Economia, collabora dal 2001 con diverse testate B2B nel settore industriale scrivendo di automazione, elettronica, strumentazione, meccanica, ma anche economia e food & beverage, oltre che con organizzatori di eventi, fiere e aziende.

email Seguimi su

Articoli correlati

Articolo 1 di 2