La NIS (Network and Information Security) è un direttiva che per la prima volta a livello europeo affronta in modo organico e trasversale il tema della cybersecurity, contribuendo a incrementare il livello comune di sicurezza nei 28 Paesi membri dell’Unione.
L’obiettivo della direttiva è quello di rafforzare il livello di sicurezza della rete e dei sistemi informativi attraverso la stretta cooperazione a livello UE.
Il Decreto legislativo 65/2018 NIS , in vigore dal 4 Giugno 2018, punta ad armonizzare la difesa cibernetica, esortando gli organi competenti a dare attuazione agli obblighi previsti dalla nuova disciplina del cybermondo.
Un altro obiettivo è quello di prevenzione del rischio e quindi dell’adozione di strategie tecnico-organizzative per limitare l’impatto degli attacchi informatici; si vuole altresì potenziare il livello di cybersecurity delle varie nazioni, rafforzare il livello di cooperazione – sia in ambito nazionale che europeo – e salvaguardare la business continuity degli operatori di servizi essenziali e fornitori di servizi digitali.
Caratteristica peculiare del nuovo provvedimento sono gli obblighi in materia di sicurezza e di notifica per i cosiddetti Operatori di Servizi Essenziali (OSE) – ossia organizzazioni pubbliche o private operanti nei settori energia, trasporti, bancario, infrastrutture dei mercati finanziari, infrastrutture digitali, sanitario e fornitura e distribuzione di acqua potabile; e per i Fornitori di Servizi Digitali (FSD): e-commerce, motori di ricerca, e cloud computing.
Spetta a loro l’obbligo di adottare misure tecniche ed organizzative adeguate alla gestione dei rischi e alla prevenzione degli incidenti informatici. La notifica di incidenti con impatto rilevante sui servizi forniti andrà fatta al Computer Security Incident Response Team (CSIRT) e alle Autorità competenti NIS, ossia i vari Ministeri. A questi ultimi è assegnato il compito di vigilare sull’applicazione della direttiva a livello nazionale, ed irrogare sanzioni amministrative nel caso di mancato adempimento degli obblighi previsti.
AUTORITÀ COMPETENTI NIS
Più precisamente, sono definite Autorità competenti NIS, i seguenti ministeri: Sviluppo economico, per i settori energia, infrastrutture digitali e per gli FSD; Infrastrutture e trasporti, per il settore trasporti; Economia e finanze, per i settori bancario e infrastrutture dei mercati finanziari, in collaborazione con Banca d’Italia e Consob; Salute e, infine, Ambiente. Per alcuni ambiti – come la salute e la fornitura e distribuzione di acqua potabile – sono autorità competenti le Regioni e Province autonome di Trento e Bolzano.
Leggi l’informativa NIS in Pillole (PDF): Vai al documento
0 Commenti