L’Agenzia per la Cybersicurezza Nazionale ha adottato la Determina 3 gennaio 2023 recante la “Tassonomia degli incidenti che debbono essere oggetto di notifica” che entra in vigore dal 15° giorno successico alla pubblicazione.
Per «incidente», s’intende ogni evento di natura accidentale o intenzionale che determina il malfunzionamento, l’interruzione, anche parziali, ovvero l’utilizzo improprio delle reti, dei sistemi informativi o dei servizi informatici.
Nella sezione 1 della tabella di cui all’allegato A al provvedimento sono classificati, in categorie, gli incidenti di cui all’art. 2, comma 1, indicando, per ciascuna tipologia di incidente, un codice identificativo e la corrispondente categoria, accompagnata dalla descrizione di ciascuna tipologia di incidente.
Mentre il perimetro dei soggetti obbligati alla notifica è definito ai sensi dell’art, 1 comma 1 del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133 al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori pubblici e privati aventi una sede nel territorio nazionale, da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attivita’ civili, sociali o economiche fondamentali per gli interessi dello Stato.
Fonte: Gazzetta Ufficiale