Articolo 10: Gruppo di cooperazione – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il punto di contatto unico partecipa alle attivita’ del gruppo di cooperazione composto da rappresentanti degli Stati membri, della Commissione europea e dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA) e, in particolare, contribuisce a: a) condividere buone pratiche sullo scambio di informazioni relative alla notifica di incidenti di…
Articolo 9: Cooperazione a livello nazionale – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Le autorita’ competenti NIS, il punto di contatto unico e il CSIRT italiano collaborano per l’adempimento degli obblighi di cui al presente decreto. A tal fine e’ istituito, presso la Presidenza del Consiglio dei ministri, un Comitato tecnico di raccordo, composto da rappresentanti delle amministrazioni statali competenti ai sensi dell’articolo 7,…
Articolo 8: Gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT) – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. E’ istituito, presso la Presidenza del Consiglio dei ministri, il CSIRT italiano, che svolge i compiti e le funzioni del Computer Emergency Response Team (CERT) nazionale, di cui all’articolo 16-bis del decreto legislativo 1° agosto 2003, n. 259, e del…
Articolo 7: Autorita’ nazionali competenti e punto di contatto unico – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Sono designate quali Autorita’ competenti NIS per i settori e sottosettori di cui all’allegato II e per i servizi di cui all’allegato III: a) il Ministero dello sviluppo economico per il settore energia, sottosettori energia elettrica, gas e petrolio e per il settore infrastrutture digitali,…
Peculiarità dei dati biometrici e tutela della privacy di Raffaele Riccio Premessa Ormai da diversi anni nei contesti aziendali, dalle realtà più piccole ai grandi gruppi societari, si assiste all’utilizzo sempre più diffuso di tecnologie il cui funzionamento è basato sull’impiego di dati biometrici. Si pensi, solo per citare gli esempi più comuni, al ricorso alle impronte digitali, ai segnali…
Articolo 5: Effetti negativi rilevanti – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Ai fini della determinazione della rilevanza degli effetti negativi di cui all’articolo 4, comma 2, lettera c), le autorità competenti NIS considerano i seguenti fattori intersettoriali: a) il numero di utenti che dipendono dal servizio for- nito dal soggetto interessato; b) la dipendenza di altri settori…
Articolo 2: Trattamento dei dati personali – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il trattamento dei dati personali in applicazione del presente decreto è effettuato ai sensi del decreto legisla- tivo 30 giugno 2003, n. 196, e successive modificazioni. Torna all’indice
Articolo 1: Oggetto e ambito di applicazione – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il presente decreto stabilisce misure volte a conse- guire un livello elevato di sicurezza della rete e dei sistemi informativi in ambito nazionale, contribuendo ad incrementare il livello comune di sicurezza nell’Unione europea. 2. Ai fini del comma 1, il presente decreto prevede: a) l’inclusione…
Articolo 5: Strategia nazionale di sicurezza cibernetica – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il Presidente del Consiglio dei ministri adotta, sentito il Comitato interministeriale per la sicurezza della Repubblica (CISR), la strategia nazionale di sicurezza cibernetica per la tutela della sicurezza delle reti e dei sistemi di interesse nazionale. 2. Nell’ambito della strategia nazionale di sicurezza cibernetica, sono…
Articolo 4: Identificazione degli operatori di servizi essenziali – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Entro il 9 novembre 2018, con propri provvedimenti, le autorità competenti NIS identificano per ciascun setto- re e sottosettore di cui all’allegato II, gli operatori di ser- vizi essenziali con una sede nel territorio nazionale. Gli operatori che prestano attività di assistenza sanitaria…
Articolo 3: Definizioni – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Ai fini del presente decreto si intende per: a) autorità competente NIS, l’autorità competente per settore, in materia di sicurezza delle reti e dei sistemi informativi, di cui all’articolo 7, comma 1; b) CSIRT, gruppo di intervento per la sicurezza informatica in caso di incidente, di cui all’articolo…
Considerando D.Lgs. 65/2018 – Attuazione Direttiva NIS Torna all’indice IL PRESIDENTE DELLA REPUBBLICA Visti gli articoli 76 e 87, quinto comma, della Costituzione; Vista la legge 24 dicembre 2012, n. 234, recante norme generali sulla partecipazione dell’Italia alla formazione e all’attuazione della normativa e delle politiche dell’Unio- ne europea; Vista la legge 25 ottobre 2017, n. 163, recante delega al…
Privacy dei Dati Biometrici: impronte digitali, riconoscimento facciale e scansione dell’iride di Mattia Caiazza Negli ultimi anni, da quando Apple per prima con il suo iPhone 5s diffuse il TouchID (lo sblocco del telefono tramite impronta digitale), sempre più compagnie telefoniche si sono servite dei così detti dati biometrici per l’autenticazione dei propri dispositivi elettronici. Le impronte digitali non sono…
La Blockchain e il suo funzionamento di Alessio Balbo Quello della Blockchain è un argomento citato molto spesso al giorno d’oggi e di grande rilevanza in termini di innovazione. La radice della parola tradotta in italiano si basa su questi due concetti: una catena di blocchi. È una tecnologia (potenzialmente) dirompente, che disintermedia il rapporto di fiducia tra le parti, decentralizzando…
Phishing: identikit di un attacco di cognitive hacking di Fabio Capone In passato, nella maggior parte dei documenti che si sono occupati di classificare gli attacchi informatici, veniva privilegiata una distinzione basata sulla tecnica e sulla descrizione del danno cagionato, indipendente dalla condotta umana: gli attacchi erano cioè descritti come una serie di operazioni informatiche, interamente connesse alla tecnologia e…
Articolo 27 – Direttiva NIS (EU-2016/1148) Destinatari Torna all’indice Gli Stati membri sono destinatari della presente direttiva. Torna all’indice
Considerando Torna all’indice IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA, visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 114, vista la proposta della Commissione europea, previa trasmissione del progetto di atto legislativo ai parlamenti nazionali, visto il parere del Comitato economico e sociale europeo, deliberando secondo la procedura legislativa ordinaria, considerando quanto segue: (1) Le reti e…
Articolo 26 – Direttiva NIS (EU-2016/1148) Entrata in vigore Torna all’indice La presente direttiva entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea. Torna all’indice
Articolo 25 – Direttiva NIS (EU-2016/1148) Recepimento Torna all’indice 1. Gli Stati membri adottano e pubblicano, entro il 9 maggio 2018, le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva. Essi ne informano immediatamente la Commissione. Essi applicano tali disposizioni a decorrere dal 10 maggio 2018. Le disposizioni adottate dagli Stati membri contengono un riferimento alla presente direttiva…
