Direttiva NIS - Network and Information Security: pubblicato il decreto legislativo di recepimento
Entrerà in vigore il prossimo 24 giugno il decreto legislativo 18 maggio 2018, n. 65 “Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione”.
La Direttiva NIS, adottata il 6 luglio 2016, affronta per la prima volta in modo organico il tema della cyber security, occupandosi di sicurezza delle reti e dei sistemi informativi nell'Unione.
Il decreto legislativo, che recepisce la Direttiva NIS, prevede l'adozione di misure tecnico-organizzative per ridurre il rischio e limitare l'impatto di incidenti informatici e l'obbligo di notifica di incidenti con impatto rilevante sulla fornitura dei servizi. Parallelamente, individua le Autorità competenti NIS (i.e. il Ministero dello sviluppo economico, il Ministero delle infrastrutture e trasporti, il Ministero dell’economia e finanza, il Ministero della salute e il Ministero dell’ambiente) e i rispettivi compiti svolti in cooperazione con le omologhe Autorità degli Stati Membri dell'UE. Si istituisce, inoltre, il CSIRT (Computer Security Incident Response Team) italiano con compiti di natura tecnica nella prevenzione e risposta ad incidenti informatici svolti in cooperazione con gli altri CSIRT europei e il Punto di contatto unico, organo incaricato a livello nazionale di coordinare le questioni relative alla sicurezza delle reti e dei sistemi informativi e la cooperazione transfrontaliera a livello di Unione europea.
Scarica qui a lato Il decreto legislativo