201806.22
0

Milano, 22 giugno 2018 - Domenica 24 giugno entrerà in vigore il decreto legislativo di attuazione in Italia della Direttiva UE 2016/1148 sulla sicurezza delle reti e dei sistemi informativi, meglio nota come Direttiva NIS, pubblicato sulla Gazzetta Ufficiale lo scorso 9 giugno.

In linea con il solco tracciato dal GDPR, la normativa sulla protezione dei dati divenuta effettiva lo scorso 25 maggio, la Direttiva NIS è tesa a migliorare le difese delle infrastrutture critiche degli Stati membri, puntando con particolare enfasi sulla intelligence e prevenzione.

Anche a tale riguardo confermando l’approccio del GDPR, nel decreto non viene specificato quali siano le tecnologie da adottare per rendere adeguate le difese aziendali, saranno i destinatari a valutarne il merito.

Quanto a questi ultimi, l’applicazione del NIS riguarda principalmente le aziende che verranno identificate come Operatori di Servizi Essenziali (OSE), o fornitori di servizi digitali, che forniscano, tramite internet o dispositivi informatici uno o più servizi essenziali per il mantenimento di attività sociali e/o economiche fondamentali, particolarmente sensibili alla minaccia di attacchi informatici.

Il decreto legislativo identifica otto settori di intervento (energia, trasporti, banche, mercati finanziari, sanità, fornitura e distribuzione di acqua potabile, infrastrutture digitali e servizi digitali; entro il 9 novembre saranno identificati i requisiti specifici delle OSE.

Il cuore della nuova normativa riguarda l’obbligo per le OSE di comunicare gli incidenti informatici subiti e la creazione di una piattaforma che consenta di condividere queste informazioni a livello internazionale con tutti gli operatori che potrebbero essere interessati allo stesso tipo di attacco.

_________
DISCLAIMER
Il presente comunicato è divulgato a scopo conoscitivo per promuovere il valore dell’informazione giuridica. Non costituisce un parere e non può essere utilizzato come sostitutivo di una consulenza, né per sopperire all’assenza di assistenza legale specifica.