Nonostante questi siano giorni un po’ particolari stiamo facendo il possibile per tenervi aggiornati sulle ultime novità in ambito legislativo (e non) come abbiamo sempre fatto. Uniti siamo più forti!
Oggi andremo a parlare del Decreto Legislativo sulla cybersecurity del 18 maggio 2018, n.65, pubblicato sulla Gazzetta Ufficiale n. 132 del 9 giugno 2018, attraverso cui l’Italia ha attuato la Direttiva (UE) 2016/1148, detta anche Direttiva NIS, intesa a definire le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi.
Collegarsi al PC in formula SMARWORKING e l’entrate nei sistemi tramite VPS puo creare anche alcuni problemi di sicurezza.
Il decreto si applica agli Operatori di Servizi Essenziali (OSE) e ai Fornitori di Servizi Digitali (FSD). Gli OSE sono i soggetti che forniscono servizi essenziali per la società e l’economia nei settori sanitario, dell’energia, dei trasporti, bancario, delle infrastrutture dei mercati finanziari, della fornitura e distribuzione di acqua potabile e delle infrastrutture digitali. Gli FSD, invece, sono le persone giuridiche che forniscono servizi di e-commerce, cloud computing o motori di ricerca, con stabilimento principale, sede sociale o rappresentante designato sul territorio nazionale.
GLI OSE E I FSD:
- Devono adottare misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi e a prevenire e minimizzare l’impatto degli incidenti a carico della sicurezza delle reti e dei sistemi informativi, al fine di assicurare la continuità del servizio.
- hanno l’obbligo di notificare, senza ingiustificato ritardo, gli incidenti che hanno un impatto rilevante (rispettivamente sulla continuità e sulla fornitura del servizio) al Computer Security Incident Response Team (CSIRT) italiano, informandone anche l’Autorità competente NIS di riferimento.
Inoltre, entrambi i soggetti dovranno perseguire la conformità ai requisiti previsti dalla Direttiva NIS, che sono obbligatori e anche sanzionabili. L’addendum al decreto legge attuativo della NIS, infatti, istituisce le sanzioni riguardanti i mancati adempimenti normativi che risultano essere particolarmente ingenti. Il mancato adempimento degli obblighi di predisposizione e di aggiornamento dell’elenco delle reti, dei sistemi informativi e dei servizi informatici (di cui al comma 2, lettera b) è infatti un esempio di tutto ciò. In caso di non osservanza, è prevista una sanzione è amministrativa pecuniaria che va da euro 200.000 a euro 1.200.000.
A quali tipologie di aziende si applica?
Gli ambiti di competenza sono:
- Settore dell’energia – Sottosettori energia elettrica, gas e petrolio
- Settore delle infrastrutture digitali
- Servizi digitali
- Settore dei trasporti – Sottosettori trasporto aereo, trasporto ferroviario, trasporto per vie d’acqua e trasporto su strada
- Settore bancario
- Settore delle infrastrutture dei mercati finanziari
- Settore sanitario
- Settore della fornitura e distribuzione di acqua potabile
APPLICABILE la Linee Guida distribuita agli OSE nel mese di Luglio 2019.
L’area GDPRConforma è a tua completa disposizione per poter attivare servizio GDPR NO STRESS con le sue varie opzioni: Implementazione, Formazione, Verifica e Mantenimento
Controlla ed eleva la tua azienda salvaguardandoti da sanzioni.
Scrivi a supporto@bwbconforma.it e richiedi informazione sulla GDPR no- Stress.