Conferenza CSE

Cosa prevede la Direttiva NIS – Network Information System

Sintesi, normativa e aggiornamenti sull'iter parlamentare

2.131

Testo integrale della direttiva
Aggiornamento sull’iter parlamentare di recepimento

La Direttiva 2016/1148, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (c.d. “Direttiva NIS”), rappresenta il primo provvedimento di carattere generale adottato in ambito europeo sul tema della sicurezza informatica.  In particolare, si prevede l’adozione di una serie di iniziative da parte degli Stati membri per migliorare le capacità di sicurezza cibernetica dei singoli Paesi e aumentare il livello di collaborazione in ambito europeo nella prevenzione delle minacce cibernetiche e nelle eventuali misure di risposta ad attacchi cyber.

I punti principali:

  • I singoli Stati dell’Unione devono adottare una Strategia nazionale in materia di sicurezza della rete e dei sistemi informativi, definendo in particolare gli operatori di servizi nei settori reputati essenziali dal punto di vista della sicurezza cibernetica, come l’energia. L’Allegato 2 della direttiva qualifica come operatori di servizi essenziali nel settore energetico quei soggetti pubblici o privati il cui operato è fondamentale per il mantenimento di attività sociali e/o “indispensabili”:

– Per il sotto-settore dell’energia elettrica vi rientrano: le imprese elettriche che esercitano attività di fornitura, i gestori del sistema di distribuzione, i gestori del sistema di trasmissione

– Per il sotto-settore petrolio: i gestori di oleodotti e i gestori di impianti di produzione, raffinazione, trattamento, deposito e trasporto di petrolio

– Per il sotto-settore gas: le imprese fornitrici, i gestori del sistema di distribuzione, i gestori del sistema di trasmissione, i gestori dell’impianto di stoccaggio, i gestori del sistema GNL, imprese di gas naturale, i gestori di impianti di raffinazione e trattamento di gas naturale

  • Gli Stati membri devono individuare una o più autorità nazionali in materia di sicurezza delle reti e dei sistemi informativi, con funzioni, tra le altre, di controllo circa l’applicazione della direttiva;
  • Ciascuno Stato ha l’obbligo di designare un punto di contatto unico nazionale in materia di sicurezza delle reti e dei sistemi informativi. In particolare, il punto di contatto dovrà garantire la cooperazione transfrontaliera tra le autorità nazionali competenti in materia di sicurezza cibernetica e il gruppo di cooperazione composto da rappresentati degli Stati membri, dalla Commissione e dall’ENISA (European Union for Network and Information Security Agency). Inoltre, dovrà svolgere un ruolo di coordinamento tra gli organismi nazionali e la rete di Computer Security Incident Response Team formata da rappresentanti dei CSIRT degli Stati membri e del CERT-UE;
  • Ciascuno Stato dovrà istituire uno o più Gruppi di intervento per la sicurezza informatica in caso di incidente (Computer Security Incident Response Team CSIRT) con funzioni di responsabilità del monitoraggio degli incidenti a livello nazionale.

Testo integrale della direttiva
Aggiornamento sull’iter parlamentare di recepimento

 

Lascia una risposta

L'indirizzo email non verrà pubblicato.