Articolo 15 – Direttiva NIS (EU-2016/1148)

Articolo 15 – Direttiva NIS (EU-2016/1148)

Attuazione e controllo

Torna all’indice

1.   Gli Stati membri provvedono affinché le autorità competenti siano dotate dei poteri e dei mezzi necessari per valutare la conformità degli operatori di servizi essenziali agli obblighi loro imposti dall’articolo 14 e i relativi effetti sulla sicurezza della rete e dei sistemi informativi.

2.   Gli Stati membri provvedono affinché le autorità competenti siano dotate dei poteri e dei mezzi per richiedere agli operatori di servizi essenziali di fornire:

a)

le informazioni necessarie per valutare la sicurezza della loro rete e dei loro sistemi informativi, compresi i documenti relativi alle politiche di sicurezza;

b)

la prova dell’effettiva attuazione delle politiche di sicurezza, come i risultati di un audit sulla sicurezza svolto dall’autorità competente o da un revisore abilitato e, in quest’ultimo caso, metterne a disposizione dell’autorità competente i risultati, inclusi gli elementi di prova.

Quando richiede tali informazioni o prove, l’autorità competente indica lo scopo della stessa specificando il tipo di informazioni da fornire.

3.   A seguito della valutazione delle informazioni o dei risultati degli audit sulla sicurezza di cui al paragrafo 2, l’autorità competente può emanare istruzioni vincolanti per gli operatori di servizi essenziali al fine di porre rimedio alle carenze individuate.

4.   L’autorità competente opera in stretta cooperazione con le autorità responsabili della protezione dei dati nei casi di incidenti che comportano violazioni di dati personali.

Torna all’indice

it_ITItaliano
en_USEnglish it_ITItaliano