Cyber security, il CdM approva il decreto sulla sicurezza delle reti e dei sistemi informativi

AGEL 17 Maggio 2018, di sd

La direttiva Nis per la prima volta affronta in modo organico e trasversale gli aspetti in materia di sicurezza informatica rafforzando la resilienza e la cooperazione in Europa

La direttiva Nis per la prima volta affronta in modo organico e trasversale gli aspetti in materia di sicurezza informatica rafforzando la resilienza e la cooperazione in Europa
Articoli correlati
AGEL

Principi del risultato e della fiducia nella disciplina dei contratti pubblici

AGEL

Formazione del silenzio assenso in materia edilizia, con particolare riferimento al preavviso di diniego e ai requisiti essenziali dell’istanza

AGEL

L’assessore di un ente territoriale riveste la qualifica di pubblico ufficiale anche in relazione all’esercizio delle attività esecutive

AGEL

Decorrenza del termine per la proposizione del ricorso per cassazione avverso le sentenze emesse in grado d’appello dal TSAP

AGEL

Avviso di accertamento da una Amministrazione doganale, interruzione e termine di decadenza

Approvato dal Consiglio dei ministri il decreto legislativo attuativo della direttiva europea sulla sicurezza delle reti e dei sistemi informativi (Nis) dell’Unione.  Il decreto attua la direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (Presidenza del Consiglio e Ministero dello sviluppo economico – esame definitivo) Il decreto recepisce la direttiva (UE) 2016/1148 (cosiddetta direttiva NIS – Network and Information Security) sulla sicurezza delle reti e dei sistemi informativi nell’Unione, che per la prima volta affronta in modo organico e trasversale gli aspetti in materia di cyber security, rafforzando la resilienza e la cooperazione in Europa. Il testo tiene conto dei pareri espressi dalle Commissioni speciali della Camera dei deputati e del Senato della Repubblica e dalla Conferenza unificata. Le Regioni hanno peraltro dato un parere favorevole al decreto formulando però specifiche osservazioni.

Il decreto persegue tre obiettivi principali:

– promuovere una cultura di gestione del rischio e di segnalazione degli incidenti tra i principali attori economici, in particolare gli operatori che forniscono servizi essenziali per il mantenimento di attività economiche e sociali e i fornitori di servizi digitali;

– migliorare le capacità nazionali di cyber security;

– rafforzare la cooperazione a livello nazionale e in ambito Ue.

Allo scopo di assicurare la continuità dei servizi essenziali (energia, trasporti, salute, finanza, eccetera) e dei servizi digitali (motori di ricerca, servizi cloud, piattaforme di commercio elettronico), il decreto, si legge nel comunicato diramato da Palazzo Chigi al termine del CdM, “prevede l’adozione di misure tecnico-organizzative per ridurre il rischio e limitare l’impatto di incidenti informatici e l’obbligo di notifica di incidenti con impatto rilevante sulla fornitura dei servizi. Parallelamente, il testo individua le Autorità competenti Nise i rispettivi compiti, svolti in cooperazione con le omologhe Autorità degli altri Stati membri, nonché il Computer Security Incident Response Team (Csirt) nazionale, con compiti di natura tecnica nella prevenzione e risposta ad incidenti informatici svolti in cooperazione con gli altri Csirt europei”.

ANCITEL

Anci Digitale S.p.A.
Società in house dell’Associazione Nazionale Comuni Italiani e di ACI Informatica