Salta ai contenuti. | Salta alla navigazione

Strumenti personali

Associazione Nazionale Professionale Segretari Comunali e Provinciali
Tu sei qui: Home / Archivio News / Anno 2021 / Febbraio / 02/02/2021 - Le misure minime di cybersecurity

02/02/2021 - Le misure minime di cybersecurity

tratto da iusmanagement.org - autor Dario Di Maria

E’ in corso di approvazione lo schema di decreto del Presidente del Consiglio dei ministri recante regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici, e di misure volte a garantire elevati livelli di sicurezza

Lo schema di decreto è volto a dare attuazione alle disposizioni di cui all’articolo l, comma 3, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, in materia di sicurezza cibernetica.

Tali disposizioni prevedono che, entro dieci mesi dalla data di entrata in vigore della legge di conversione del decreto-legge, con decreto del Presidente del Consiglio dei ministri:

  1. siano definite le procedure secondo cui i soggetti inclusi nel perimetro di sicurezza cibernetica, notificano al CSIRT italiano gli incidenti aventi impatto sulle reti, sui sistemi informativi e sui servizi informatici di cui all’articolo l, comma 2, lettera b), del decreto-legge. ;
  2. siano stabilite misure volte a garantire elevati livelli di sicurezza delle reti, dei sistemi informativi e dei servizi informatici di cui all’articolo l, comma 2, lettera b), del decreto-legge, tenendo conto degli standard definiti a livello internazionale e dell’Unione europea. Il decreto-legge definisce, quindi, nove ambiti ai quali le misure stabilite dovranno attenere.

Sono tenuti all’osservanza di tali disposizioni pure gli operatori di servizi essenziali, che, ai fini del decreto legislativo n. 65/2018, sono i soggetti pubblici o privati dei settori dell’energia e trasporti, settore bancario, infrastrutture dei mercati finanziari, settore sanitario, fornitura e distribuzione di acqua potabile, infrastrutture digitali, individuati dalle autorità competenti NIS

L’articolo l, comma 8, del decreto-legge, dispone che i soggetti rispettivamente tenuti al rispetto di tali disposizioni:

a) osservino le misure di sicurezza;

b) assolvano l’obbligo di notifica di cui all’articolo l, comma 3, lettera a), del decreto-legge.

Si rileva che molti degli “incidenti” rilevanti contemplati dal presente schema di decreto rientrerebbero nell’ambito della casistica di violazione dei dati personali (”Data Breach”) soggetta a notifica all’autorità di controllo ai sensi dell’articolo 33 del “Gdpr” [Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)]. Sarebbe stato dunque necessario acquisire il parere del Garante per la protezione dei dati personali.

archiviato sotto:
« maggio 2021 »
maggio
lumamegivesado
12
3456789
10111213141516
17181920212223
24252627282930
31
Una frase per noi

Vi hanno detto che è bene vincere le battaglie? | Io vi assicuro che è anche bene soccombere, che le battaglie sono perdute nello stesso spirito in cui vengono vinte. || Io batto i tamburi per i morti, | per loro imbocco le trombe, suono la marcia più sonora e più gaia. || Gloria a quelli che sono caduti! | A quelli che persero in mare le navi di guerra! | A quelli che scomparvero in mare! A tutti i generali che persero battaglie, e a tutti gli eroi che furono vinti! | A gli infiniti eroi ignoti, eguali ai più sublimi eroi famosi.

Walt Whitman