IT
16/05/2018

Cyber security: il Governo approva il decreto di attuazione della Direttiva NIS

Il Consiglio dei Ministri riunitosi oggi, mercoledì 16 maggio 2018, ha approvato in esame definitivo il decreto di attuazione della Direttiva (UE) 2016/1148 (cosiddetta Direttiva NIS - Network and Information Security) recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.

La Direttiva NIS affronta per la prima volta in modo organico e trasversale gli aspetti in materia di cyber security, rafforzando la resilienza e la cooperazione in Europa.

Il decreto, si legge nel comunicato stampa del Governo, persegue tre obiettivi principali:

  • promuovere una cultura di gestione del rischio e di segnalazione degli incidenti tra i principali attori economici, in particolare gli operatori che forniscono servizi essenziali per il mantenimento di attività economiche e sociali e i fornitori di servizi digitali;
  • migliorare le capacità nazionali di cyber security;
  • rafforzare la cooperazione a livello nazionale e in ambito Ue.

Allo scopo di assicurare la continuità dei servizi essenziali (energia, trasporti, salute, finanza, ecc.) e dei servizi digitali (motori di ricerca, servizi cloud, piattaforme di commercio elettronico), il decreto prevede l’adozione di misure tecnico-organizzative per ridurre il rischio e limitare l’impatto di incidenti informatici e l’obbligo di notifica di incidenti con impatto rilevante sulla fornitura dei servizi. Parallelamente, il testo individua le Autorità competenti “NIS” e i rispettivi compiti, svolti in cooperazione con le omologhe Autorità degli altri Stati membri, nonché il Computer Security Incident Response Team (CSIRT) nazionale, con compiti di natura tecnica nella prevenzione e risposta ad incidenti informatici svolti in cooperazione con gli altri CSIRT europei.

Comments

Post new comment

CAPTCHA
Questo passaggio serve per prevenire azioni di spam.