ita
Notizie

Notizie

Cybersecurity e direttiva NIS

/ Cybersecurity e direttiva NIS

 
La Direttiva europea NIS sulla cybersecurity è in vigore e nel mese di novembre inizieranno le ispezioni per verificare se i sistemi informatici degli operatori di servizi essenziali - sanità, energia, trasporti, banche e fornitori di servizi digitali - siano conformi alle prescrizioni sulla sicurezza delle reti e dei sistemi informativi.
 
 
Sono state annunciate per il mese di novembre le prime ispezioni per verificare se i sistemi informatici degli operatori di servizi essenziali - sanità, energia, trasporti, banche e fornitori di servizi digitali - siano in linea con la Direttiva europea NIS sulla sicurezza delle reti e dei sistemi informativi.

È già operativo invece “l'obbligo di denunciare eventuali attacchi subiti” ha spiegato in un’intervista a La Repubblica il professor Paolo Baldoni, vicedirettore generale del Dis (Dipartimento informazioni e sicurezza della presidenza del Consiglio), “sono previste sanzioni per decine di migliaia di euro per chi ometterà di denunciare violazioni informatiche di un certo rilievo. E sanzioni anche più onerose saranno applicate a chi non gestirà al meglio le infrastrutture di sicurezza”.

L’Articolo 7 della Direttiva, recepito nel decreto di attuazione, prevede che il Presidente del Consiglio dei Ministri adotti una strategia nazionale di sicurezza cibernetica che preveda, in particolare,  le misure di preparazione, risposta e recupero dei servizi a seguito di incidenti informatici, la definizione di un piano di valutazione dei rischi e programmi di formazione e sensibilizzazione in materia di sicurezza informatica.

Il decreto attuativo impone inoltre agli operatori di servizi essenziali – energia, trasporti, bancario, infrastrutture, mercati finanziari, sanitario, acqua potabile, infrastrutture digitali - l’adozione di misure tecnico-organizzative per la gestione dei rischi e la prevenzione degli incidenti informatici, secondo specifiche linee guida. Allo stesso obbligo sono chiamati anche i fornitori di servizi digitali, quali e-commerce, motori di ricerca e cloud computing.