DIRETTIVA NIS 1 - Che cosa è la direttiva NIS e quali sono i suoi obiettivi.

Giovedì, 21 Febbraio 2019

Inizia con questo articolo la pubblicazione di una serie di approfondimenti sulla DIRETTIVA NIS, che non è strettamente legata al GDPR, ma ha molti elementi in comune e quindi speriamo che possa interessare i nostri lettori.

La Direttiva Europea 1148 del 6 luglio 2016 - Network and Information Security – NIS - si occupa di definire misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione.

Essa stabilisce – art. 1 - misure volte a conseguire un livello comune elevato di sicurezza della rete e dei sistemi informativi nell'Unione così da migliorare il funzionamento del mercato interno. A tal fine:

  1. fa obbligo a tutti gli Stati membri di adottare una strategia nazionale in materia di sicurezza della rete e dei sistemi informativi;
  2. istituisce un gruppo di cooperazione al fine di sostenere e agevolare la cooperazione strategica e lo scambio di informazioni tra Stati membri e di sviluppare la fiducia tra di essi;
  3. crea una rete di gruppi di intervento per la sicurezza informatica in caso di incidente («rete CSIRT») per contribuire allo sviluppo della fiducia tra Stati membri e promuovere una cooperazione operativa rapida ed efficace;
  4. stabilisce obblighi di sicurezza e di notifica per gli operatori di servizi essenziali e per i fornitori di servizi digitali;
  5. fa obbligo agli Stati membri di designare autorità nazionali competenti, punti di contatto unici e CSIRT con compiti connessi alla sicurezza della rete e dei sistemi informativi.

L’articolo 5 richiede che entro il 9 novembre 2018, ed in seguito ogni due anni, gli Stati membri abbiano identificato, per ciascun settore e sotto-settore di cui nell’apposito allegato, gli operatori di servizi essenziali con una sede nel loro territorio.

I criteri per l'identificazione degli operatori di servizi essenziali sono i seguenti:

  1. un soggetto fornisce un servizio che è essenziale per il mantenimento di attività sociali e/o economiche fondamentali;
  2. la fornitura di tale servizio dipende dalla rete e dai sistemi informativi;
  3. un incidente avrebbe effetti negativi rilevanti sulla fornitura di tale servizio.

Di seguito sono elencati i settori di competenza di cui parla la Direttiva:

OPERATORI DI SERVIZI ESSENZIALI - OSE

Energia (elettricità, petrolio e gas)

Trasporti (aereo, ferroviario, vie d’acqua, su strada)

Settore bancario (istituti di credito)

Mercati finanziari

Settore sanitario (Istituti sanitari, compresi ospedali e cliniche private)

Acqua potabile (fornitura e distribuzione)

Infrastrutture digitali (Operatori IXP - Internet exchange point, Provider di servizi DNS - domain name systems, Registri di nomi di primo livello TLD -  top-level domain)

FORNITORI DI SERVIZI DIGITALI - FSD

Mercato online

Motore di ricerca online

Servizi nella nuvola (cloud computing).

Dove siamo

Sinergetica Consulting srl
Via Salaria, 292 - 00199 Roma
Informativa Privacy Sito
Cookie Policy
Note legali