Tutte le notizie

« Indietro

LE NOVITÀ DEL DECRETO DI RECEPIMENTO DIRETTIVA NIS

 

Lo scorso 8 febbraio, è  stato approvato dal Consiglio dei Ministri, in via preliminare, lo schema di Decreto Legislativo che attua in Italia la Direttiva UE 2016/1148 sulla sicurezza delle reti e dei sistemi informativi, meglio nota come Direttiva NIS.

 

Il testo,  reso pubblico e trasmesso alle Commissioni parlamentari competenti il 22 febbraio scorso,  recepisce le disposizione della direttiva europea e adotta una strategia nazionale di sicurezza cibernetica come previsto in particolare dall'Articolo 7 "Le misure adottate per quanto riguarda la sicurezza fisica e dell'ambiente dovrebbero garantire la protezione delle reti e dei sistemi informativi dell'organizzazione dai danni causati da incidenti quali furti, incendi, inondazioni o altre condizioni meteorologiche, problemi di telecomunicazione o interruzioni di corrente."

Ovviamente, ad essa si devono attenere anche le pubbliche amministrazioni che offrono servizi nel settore, a cui era già imposto il rispetto del Piano nazionale per la protezione cibernetica e la sicurezza informatica del 2017 e della Circolare AgID n. 1/2017  "Misure minime di sicurezza ICT per le pubbliche amministrazioni".

Alcune novità del decreto

Nel modello istituzionale scelto dal governo, sono designate autorità competenti NIS 5 ministeri (sviluppo economico, infrastrutture e trasporti, economia, salute e ambiente), ciascuno responsabile per uno o più settori rientrati nelle proprie aree di competenza, mentre il Dipartimento delle informazioni per la sicurezza (DIS) è designato quale punto di contatto unico. Ad esso spetterà di svolgere funzioni di collegamento verso l'Unione europea e di coordinamento con le autorità competenti in materia di cybersecurity negli altri Stati membri.

D.Lgs. prevede l'istituzione, presso la Presidenza del Consiglio dei Ministri, di un unico Computer Security Incident Response Team, detto CSIRT italiano, che avrà compiti di natura tecnica nella prevenzione e risposta ad incidenti informatici svolti in cooperazione con gli altri enti similari europei. Il CSIRT andrà a sostituire, fondendoli, gli attuali CERT Nazionale (operante presso il Ministero dello Sviluppo Economico) e CERT-PA (operante presso l'Agenzia per l'Italia Digitale). L'organizzazione e il funzionamento del CSIRT verrà disciplinata in seguito, mediante decreto del Presidente del Consiglio dei Ministri.

D.Lgs. prevede, inoltre,  obblighi in materia di sicurezza a carico dei fornitori di servizi digitali, i quali dovranno adottare misure tecniche-organizzative per la gestione dei rischi e per la riduzione dell'impatto di eventuali incidenti informatici. Gli elementi che i fornitori di servizi digitali devono prendere in considerazione ai fini della gestione dei rischi informatici sono specificati nel Regolamento di esecuzione (UE) 2018/151 della Commissione del 30 gennaio 2018. Lo stesso regolamento specifica in maniera dettagliata anche quali siano i parametri da prendere in considerazione al fine di determinare se l'impatto di un incidente è rilevante, e quindi atto a far scattare l'obbligo di notifica.

Infine, nell'ambito della discrezionalità prevista dalla Direttiva NIS agli Stati membri, il governo ha stabilito che le autorità competenti potranno applicare sanzioni amministrative fino a 150.000 Euro in caso di violazione degli obblighi previsti dal decreto. L'esame parlamentare del decreto da parte delle commissioni dovrebbe concludersi entro marzo.

 
 
Valenzano, 6 marzo 2018
 
 

 


Tutte le notizie

Il portale di InnovaPuglia offre un quadro sull'innovazione ICT (Information Communication Technology) in Puglia. Per rimanere sempre aggiornati è possibile iscriversi  al portale e al servizio di distribuzione della newsletter e ricevere, direttamente sul proprio desktop, informazioni su servizi, linee guida, normative, gare, ed eventi. Buona navigazione. La Redazione

Calendario eventi

WIRED DIGITAL DAY 2020




Piano industriale 2015 - 2017

Archivio Newsletter e news

InnovaPugliaNews è la newsletter informativa a cura del Servizio Comunicazione di InnovaPuglia. Per ricevere la Newsletter direttamente sul tuo desktop è necessario iscriversi al portale. Se non sei già un utente registrato clicca qui. Per ricercare un numero precedente della newsletter o una notizia in particolare accedi alla pagina di archivio.

 Ricerca in tutto il portale 

Foto Video Slide