Direttiva Network and Information Security: Q&A della Commissione europea e schema d.lgs. di recepimento

La Commissione europea ha pubblicato le Questions and Answers in vista della scadenza (9 maggio 2018) del termine di recepimento da parte degli Stati membri della direttiva (UE) 2016/1148, c.d. Direttiva NIS - Network and Information Security, sulla sicurezza delle reti e dei sistemi informativi nell'Unione; la direttiva, adottata il 6 luglio 2016, per la prima volta affronta in modo organico e trasversale gli aspetti in materia di cyber security, rafforzando la resilienza e la cooperazione in Europa.

Lo schema di decreto legislativo, che recepisce la Direttiva NIS, prevede l'adozione di misure tecnico-organizzative per ridurre il rischio e limitare l'impatto di incidenti informatici e l'obbligo di notifica di incidenti con impatto rilevante sulla fornitura dei servizi. Parallelamente, individua le Autorità competenti NIS (i.e. il Ministero dello sviluppo economico, il Ministero delle infrastrutture e trasporti, il Ministero dell’economia e finanza, il Ministero della salute e il Ministero dell’ambiente) e i rispettivi compiti svolti in cooperazione con le omologhe Autorità degli Stati Membri dell'UE. Si istituisce, inoltre, il CSIRT (Computer Security Incident Response Team) italiano con compiti di natura tecnica nella prevenzione e risposta ad incidenti informatici svolti in cooperazione con gli altri CSIRT europei e il Punto di contatto unico, organo incaricato a livello nazionale di coordinare le questioni relative alla sicurezza delle reti e dei sistemi informativi e la cooperazione transfrontaliera a livello di Unione europea.

Scarica qui a lato: Schema del decreto legislativo; Questions and Answers; Relazione illustrativa sul decreto legislativo.