Articolo 5: Effetti negativi rilevanti – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Ai fini della determinazione della rilevanza degli effetti negativi di cui all’articolo 4, comma 2, lettera c), le autorità competenti NIS considerano i seguenti fattori intersettoriali: a) il numero di utenti che dipendono dal servizio for- nito dal soggetto interessato; b) la dipendenza di altri settori…
Articolo 2: Trattamento dei dati personali – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il trattamento dei dati personali in applicazione del presente decreto è effettuato ai sensi del decreto legisla- tivo 30 giugno 2003, n. 196, e successive modificazioni. Torna all’indice
Articolo 1: Oggetto e ambito di applicazione – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il presente decreto stabilisce misure volte a conse- guire un livello elevato di sicurezza della rete e dei sistemi informativi in ambito nazionale, contribuendo ad incrementare il livello comune di sicurezza nell’Unione europea. 2. Ai fini del comma 1, il presente decreto prevede: a) l’inclusione…
Articolo 5: Strategia nazionale di sicurezza cibernetica – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il Presidente del Consiglio dei ministri adotta, sentito il Comitato interministeriale per la sicurezza della Repubblica (CISR), la strategia nazionale di sicurezza cibernetica per la tutela della sicurezza delle reti e dei sistemi di interesse nazionale. 2. Nell’ambito della strategia nazionale di sicurezza cibernetica, sono…
Articolo 4: Identificazione degli operatori di servizi essenziali – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Entro il 9 novembre 2018, con propri provvedimenti, le autorità competenti NIS identificano per ciascun setto- re e sottosettore di cui all’allegato II, gli operatori di ser- vizi essenziali con una sede nel territorio nazionale. Gli operatori che prestano attività di assistenza sanitaria…
Articolo 3: Definizioni – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Ai fini del presente decreto si intende per: a) autorità competente NIS, l’autorità competente per settore, in materia di sicurezza delle reti e dei sistemi informativi, di cui all’articolo 7, comma 1; b) CSIRT, gruppo di intervento per la sicurezza informatica in caso di incidente, di cui all’articolo…
Considerando D.Lgs. 65/2018 – Attuazione Direttiva NIS Torna all’indice IL PRESIDENTE DELLA REPUBBLICA Visti gli articoli 76 e 87, quinto comma, della Costituzione; Vista la legge 24 dicembre 2012, n. 234, recante norme generali sulla partecipazione dell’Italia alla formazione e all’attuazione della normativa e delle politiche dell’Unio- ne europea; Vista la legge 25 ottobre 2017, n. 163, recante delega al…
Articolo 27 – Direttiva NIS (EU-2016/1148) Destinatari Torna all’indice Gli Stati membri sono destinatari della presente direttiva. Torna all’indice
Considerando Torna all’indice IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA, visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 114, vista la proposta della Commissione europea, previa trasmissione del progetto di atto legislativo ai parlamenti nazionali, visto il parere del Comitato economico e sociale europeo, deliberando secondo la procedura legislativa ordinaria, considerando quanto segue: (1) Le reti e…
Articolo 26 – Direttiva NIS (EU-2016/1148) Entrata in vigore Torna all’indice La presente direttiva entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea. Torna all’indice
Articolo 25 – Direttiva NIS (EU-2016/1148) Recepimento Torna all’indice 1. Gli Stati membri adottano e pubblicano, entro il 9 maggio 2018, le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva. Essi ne informano immediatamente la Commissione. Essi applicano tali disposizioni a decorrere dal 10 maggio 2018. Le disposizioni adottate dagli Stati membri contengono un riferimento alla presente direttiva…
Articolo 24 – Direttiva NIS (EU-2016/1148) Misure transitorie Torna all’indice 1. Fatto salvo l’articolo 25 e al fine di fornire agli Stati membri ulteriori possibilità di un’adeguata cooperazione durante il periodo di recepimento, il gruppo di cooperazione e la rete di CSIRT iniziano a svolgere i compiti di cui all’articolo 11, paragrafo 3, e all’articolo 12, paragrafo 3, rispettivamente entro il 9…
Articolo 23 – Direttiva NIS (EU-2016/1148) Riesame Torna all’indice 1. Entro il 9 maggio 2019, la Commissione presenta al Parlamento europeo e al Consiglio una relazione di valutazione della coerenza dell’approccio adottato dagli Stati membri nell’identificazione degli operatori di servizi essenziali. 2. La Commissione riesamina periodicamente il funzionamento della presente direttiva e presenta una relazione in proposito al Parlamento europeo e al…
Articolo 22 – Direttiva NIS (EU-2016/1148) Procedura di comitato Torna all’indice 1. La Commissione è assistita dal comitato per la sicurezza delle reti e dei sistemi informativi. Tale comitato è un comitato ai sensi del regolamento (UE) n. 182/2011. 2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011. Torna all’indice
Articolo 21 – Direttiva NIS (EU-2016/1148) Sanzioni Torna all’indice Gli Stati membri stabiliscono le norme relative alle sanzioni da irrogare in caso di violazione delle disposizioni nazionali di attuazione della presente direttiva e adottano tutti i provvedimenti necessari per la loro applicazione. Le sanzioni previste sono effettive, proporzionate e dissuasive. Gli Stati membri notificano tali norme e provvedimenti alla Commissione…
Articolo 20 – Direttiva NIS (EU-2016/1148) Notifica volontaria Torna all’indice 1. Fatto salvo l’articolo 3, i soggetti che non sono stati identificati come operatori di servizi essenziali e non sono fornitori di servizi digitali possono notificare, su base volontaria, gli incidenti aventi un impatto rilevante sulla continuità dei servizi da loro prestati. 2. Nel trattamento delle notifiche, gli Stati membri agiscono secondo…
Articolo 19 – Direttiva NIS (EU-2016/1148) Normazione Torna all’indice 1. Per promuovere l’attuazione convergente dell’articolo 14, paragrafi 1 e 2, e dell’articolo 16, paragrafi 1 e 2, gli Stati membri, senza fare imposizioni o discriminazioni a favore dell’uso di un particolare tipo di tecnologia, incoraggiano l’uso di norme e specifiche europee o accettate a livello internazionale relative alla sicurezza della rete…
Articolo 18 – Direttiva NIS (EU-2016/1148) Giurisdizione e territorialità Torna all’indice 1. Ai fini della presente direttiva, un fornitore di servizi digitali è considerato soggetto alla giurisdizione dello Stato membro in cui ha lo stabilimento principale. Un fornitore di servizi digitali è considerato avere il suo stabilimento principale in uno Stato membro quando ha la sua sede sociale in tale Stato…
Articolo 17 – Direttiva NIS (EU-2016/1148) Attuazione e controllo Torna all’indice 1. Gli Stati membri provvedono affinché le autorità competenti adottino provvedimenti, se necessario, mediante misure di vigilanza ex post, quando ottengono la prova che un fornitore di servizi digitali non rispetta gli obblighi di cui all’articolo 16. Tale prova può essere presentata dall’autorità competente di un altro Stato membro in cui…
