In data 16 Maggio 2018 è stato approvato dal Consiglio dei Ministri un decreto che recepisce la direttiva UE 2016/1148, conosciuta anche come direttiva NIS (Network and Information Security) recante misure per rafforzare la sicurezza delle reti e dei sistemi informativi nell’Unione Europea.
In particolare il decreto si focalizza su tre aspetti:
- promuovere una cultura di gestione del rischio e di segnalazione degli incidenti tra i principali attori economici, in particolare gli operatori che forniscono servizi essenziali per il mantenimento di attività economiche e sociali e i fornitori di servizi digitali;
- migliorare le capacità nazionali di cyber security;
- rafforzare la cooperazione a livello nazionale e in ambito Ue.
Il decreto prevede misure tecnico-organizzative da intraprendere in caso di incidenti informatici al fine di ridurne il rischio e limitarne l’impatto, nonché l’obbligo di notifica di incidenti con impatto rilevante sulla fornitura dei servizi essenziali (energia, trasporti, salute, finanza, ecc.) e dei servizi digitali (motori di ricerca, servizi cloud, piattaforme di commercio elettronico). Parallelamente, il testo individua le Autorità competenti “NIS” e i rispettivi compiti, svolti in cooperazione con le omologhe Autorità degli altri Stati membri, nonché il Computer Security Incident Response Team (CSIRT) nazionale, con compiti di natura tecnica nella prevenzione e risposta ad incidenti informatici svolti in cooperazione con gli altri CSIRT europei.
Fonti:
http://www.governo.it/articolo/comunicato-stampa-del-consiglio-dei-ministri-n84/9417
https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016L1148