Allegato III di cui all’art. 3, comma 1, lettera h: Tipi di servizi digitali – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Mercato online 2. Motore di ricerca online 3. Servizi di cloud computing Torna all’indice
Allegato II di cui articolo 3, comma 1, lettera g: Operatori di servizi essenziali – D.Lgs. 65/2018 – Attuazione Direttiva NIS =================================================================== Settore | Sottosettore | Tipo di soggetto =====================+=================+=========================== | |Impresa elettrica quale | |definita all’articolo 2, | |comma 25-terdecies, del | |decreto legislativo 16 | |marzo 1999, 79, che | |esercita attivita’ di | |«fornitura» quale |…
Allegato I di cui all’art. 8: Requisiti e compiti dei gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT) – D.Lgs. 65/2018 – Attuazione Direttiva NIS I requisiti e i compiti del CSIRT sono adeguatamente e chiaramente definiti ai sensi del presente decreto e del decreto del Presidente del Consiglio dei ministri di cui all’art. 8, comma 2….
Articolo 16: Giurisdizione e territorialita’ – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Ai fini del presente decreto, un fornitore di servizi digitali e’ considerato soggetto alla giurisdizione dello Stato membro in cui ha lo stabilimento principale. Un fornitore di servizi digitali e’ comunque considerato avere il proprio stabilimento principale in uno Stato membro quando ha la sua sede sociale in tale Stato membro….
Articolo 17: Normazione – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Ai fini dell’attuazione armonizzata dell’articolo 12, commi 1 e 2, e dell’articolo 14, commi 1, 2 e 3, le autorita’ competenti NIS promuovono l’adozione di norme e specifiche europee o accettate a livello internazionale relative alla sicurezza della rete e dei sistemi informativi, senza imporre o creare discriminazioni a favore dell’uso di un…
Articolo 18: Notifica volontaria – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. I soggetti che non sono stati identificati come operatori di servizi essenziali e non sono fornitori di servizi digitali possono notificare, su base volontaria, gli incidenti aventi un impatto rilevante sulla continuita’ dei servizi da loro prestati. 2. Nel trattamento delle notifiche, il CSIRT italiano applica la procedura di cui all’articolo…
Articolo 19: Poteri ispettivi – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. L’attivita’ di ispezione e verifica necessarie per le misure previste dagli articoli 12, 13, 14 e 15, fatte salve le attribuzioni e le competenze degli organi preposti alla tutela dell’ordine e della sicurezza pubblica, sono svolte dalle autorita’ competenti NIS. 2. Con successivo Accordo tra Governo, Regioni e Province autonome di…
Articolo 20: Autorita’ competente e regime dell’accertamento e dell’irrogazione delle sanzioni amministrative – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Le autorita’ competenti NIS di cui all’articolo 7, comma 1, lettere a), b), c), d) ed e), per i rispettivi settori e sottosettori di riferimento di cui all’allegato II e per i servizi di cui all’allegato III, sono competenti per l’accertamento delle violazioni e per…
Articolo 21: Sanzioni amministrative – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Salvo che il fatto costituisca reato, l’operatore di servizi essenziali che non adotta le misure tecniche e organizzative adeguate e proporzionate per la gestione del rischio per la sicurezza della rete e dei sistemi informativi, ai sensi dell’articolo 12, comma 1, e’ soggetto ad una sanzione amministrativa pecuniaria da 12.000 euro a 120.000…
Articolo 22: Disposizioni finanziarie – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Agli oneri derivanti dagli articoli 7 e 8, pari a 5.300.000 euro per l’anno 2018 e 3.300.000 euro annui a decorrere dall’anno 2019, si provvede mediante corrispondente riduzione del Fondo per il recepimento della normativa europea di cui all’articolo 41-bis della legge 24 dicembre 2012, n. 234. 2. Le spese ICT sostenute…
Articolo 11: – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il CSIRT italiano partecipa alla rete di CSIRT, composta da rappresentanti dei CSIRT degli Stati membri e del CERT-UE. 2. Il CSIRT italiano, ai fini del comma 1, provvede a: a) scambiare informazioni sui servizi, sulle operazioni e sulle capacita’ di cooperazione dei CSIRT; b) su richiesta del rappresentante di un…
Articolo 12: Obblighi in materia di sicurezza e notifica degli incidenti – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Gli operatori di servizi essenziali adottano misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza della rete e dei sistemi informativi che utilizzano nelle loro operazioni. Tenuto conto delle conoscenze piu’ aggiornate in materia, dette misure assicurano un livello di…
Articolo 13: Attuazione e controllo – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Le autorita’ competenti NIS valutano il rispetto da parte degli operatori di servizi essenziali degli obblighi previsti dall’articolo 12, nonche’ i relativi effetti sulla sicurezza della rete e dei sistemi informativi. 2. Ai fini del comma 1, gli operatori di servizi essenziali sono tenuti a fornire all’autorita’ competente NIS: a) le…
Articolo 14: Obblighi in materia di sicurezza e notifica degli incidenti – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. I fornitori di servizi digitali identificano e adottano misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi relativi alla sicurezza della rete e dei sistemi informativi che utilizzano nel contesto dell’offerta di servizi di cui all’allegato III all’interno dell’Unione europea. 2. Tenuto conto…
Articolo 15: Attuazione e controllo – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Nel caso in cui sia dimostrato il mancato rispetto degli obblighi di cui all’articolo 14 da parte dei fornitori di servizi digitali, l’autorita’ competente NIS puo’ adottare misure di vigilanza ex post adeguate alla natura dei servizi e delle operazioni. La dimostrazione del mancato rispetto degli obblighi puo’ essere prodotta dall’autorita’ competente…
Articolo 10: Gruppo di cooperazione – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il punto di contatto unico partecipa alle attivita’ del gruppo di cooperazione composto da rappresentanti degli Stati membri, della Commissione europea e dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA) e, in particolare, contribuisce a: a) condividere buone pratiche sullo scambio di informazioni relative alla notifica di incidenti di…
Articolo 9: Cooperazione a livello nazionale – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Le autorita’ competenti NIS, il punto di contatto unico e il CSIRT italiano collaborano per l’adempimento degli obblighi di cui al presente decreto. A tal fine e’ istituito, presso la Presidenza del Consiglio dei ministri, un Comitato tecnico di raccordo, composto da rappresentanti delle amministrazioni statali competenti ai sensi dell’articolo 7,…
Articolo 8: Gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT) – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. E’ istituito, presso la Presidenza del Consiglio dei ministri, il CSIRT italiano, che svolge i compiti e le funzioni del Computer Emergency Response Team (CERT) nazionale, di cui all’articolo 16-bis del decreto legislativo 1° agosto 2003, n. 259, e del…
Articolo 7: Autorita’ nazionali competenti e punto di contatto unico – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Sono designate quali Autorita’ competenti NIS per i settori e sottosettori di cui all’allegato II e per i servizi di cui all’allegato III: a) il Ministero dello sviluppo economico per il settore energia, sottosettori energia elettrica, gas e petrolio e per il settore infrastrutture digitali,…
Articolo 5: Strategia nazionale di sicurezza cibernetica – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il Presidente del Consiglio dei ministri adotta, sentito il Comitato interministeriale per la sicurezza della Repubblica (CISR), la strategia nazionale di sicurezza cibernetica per la tutela della sicurezza delle reti e dei sistemi di interesse nazionale. 2. Nell’ambito della strategia nazionale di sicurezza cibernetica, sono…