Skip to main content
Tag

sicurezza

D.L. 105/2019 – Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica

Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica GU Serie Generale n.222 del 21-09-2019 note: Entrata in vigore del provvedimento: 22/09/2019 Decreto-Legge convertito con modificazioni dalla L. 18 novembre 2019, n. 133 (in G.U. 20/11/2019, n. 272)   Considerando Articolo 1 – Perimetro di sicurezza nazionale cibernetica Articolo 2 – Personale per esigenze di funzionamento del CVCN e della…

Read More

Il D.L. 105/2019 sul Perimetro di Sicurezza Cibernetica

Il D.L. 105/2019 sul Perimetro di Sicurezza Cibernetica di Alessandro Amoroso Il 22 novembre 2019, a seguito dell’approvazione della legge di conversione n. 133 del 18 novembre 2019, è entrato in vigore il Decreto Legge n. 105 del 2019 in materia di sicurezza cibernetica, con l’obiettivo di integrare e rafforzare il quadro di protezione delle reti e dei sistemi informativi…

Read More

Le misure di sicurezza dei dati personali

Le misure di sicurezza dei dati personali di Niccolò Nalesso Con l’introduzione del Regolamento UE n. 679/2016 (c.d. GDPR) il Legislatore europeo ha inteso affermare la sicurezza dei dati come condizione di legittimità di ogni trattamento messo in atto[1]. E’ stata infatti inserita tra i principi generali di cui all’art 5 par. 1 lett. f), per cui i dati personali…

Read More

Compliance legal-cybersecurity alla luce del “provvedimento Rousseau”

Compliance legal-cybersecurity alla luce del “provvedimento Rousseau” E’ stata di 50.000 euro la sanzione comminata dal Garante privacy all’Associazione Rousseau, in qualità di titolare del trattamento, per la persistente inadeguatezza delle misure di sicurezza adottate sulla piattaforma di e-voting. Con ICT Legal Consulting ripercorriamo l’iter sanzionatorio che ha condotto al provvedimento n. 83 del 2019, con un’analisi accurata di tutte…

Read More

Data Retention: tra prevenzione del terrorismo e tutela della privacy

Data Retention: tra prevenzione del terrorismo e tutela della privacy di Camilla Bellini La disciplina della Data Retention, che definisce la durata di conservazione dei dati personali nelle comunicazioni elettroniche per fini di accertamento e repressione dei reati, se correttamente applicata potrebbe essere oggi uno strumento efficace di ridefinizione del binomio riservatezza-sicurezza in tempi di ordinario terrorismo. Il clima d’insicurezza…

Read More

Allegato II D.Lgs. 65/2018 – Attuazione Direttiva NIS

Allegato II D.Lgs. 65/2018 – Attuazione Direttiva NIS

Allegato II di cui articolo 3, comma 1, lettera g: Operatori di servizi essenziali – D.Lgs. 65/2018 – Attuazione Direttiva NIS   =================================================================== Settore | Sottosettore | Tipo di soggetto =====================+=================+=========================== | |Impresa elettrica quale | |definita all’articolo 2, | |comma 25-terdecies, del | |decreto legislativo 16 | |marzo 1999, 79, che | |esercita attivita’ di | |«fornitura» quale |…

Read More

Allegato I D.Lgs. 65/2018 – Attuazione Direttiva NIS

Allegato I D.Lgs. 65/2018 – Attuazione Direttiva NIS

Allegato I di cui all’art. 8: Requisiti e compiti dei gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT) – D.Lgs. 65/2018 – Attuazione Direttiva NIS   I requisiti e i compiti del CSIRT sono adeguatamente e chiaramente definiti ai sensi del presente decreto e del decreto del Presidente del Consiglio dei ministri di cui all’art. 8, comma 2….

Read More

Articolo 16 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 16 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 16: Giurisdizione e territorialita’ – D.Lgs. 65/2018 – Attuazione Direttiva NIS   1. Ai fini del presente decreto, un fornitore di servizi digitali e’ considerato soggetto alla giurisdizione dello Stato membro in cui ha lo stabilimento principale. Un fornitore di servizi digitali e’ comunque considerato avere il proprio stabilimento principale in uno Stato membro quando ha la sua sede sociale in tale Stato membro….

Read More

Articolo 17 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 17 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 17: Normazione – D.Lgs. 65/2018 – Attuazione Direttiva NIS   1. Ai fini dell’attuazione armonizzata dell’articolo 12, commi 1 e 2, e dell’articolo 14, commi 1, 2 e 3, le autorita’ competenti NIS promuovono l’adozione di norme e specifiche europee o accettate a livello internazionale relative alla sicurezza della rete e dei sistemi informativi, senza imporre o creare discriminazioni a favore dell’uso di un…

Read More

Articolo 18 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 18 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 18: Notifica volontaria – D.Lgs. 65/2018 – Attuazione Direttiva NIS   1. I soggetti che non sono stati identificati come operatori di servizi essenziali e non sono fornitori di servizi digitali possono notificare, su base volontaria, gli incidenti aventi un impatto rilevante sulla continuita’ dei servizi da loro prestati. 2. Nel trattamento delle notifiche, il CSIRT italiano applica la procedura di cui all’articolo…

Read More

Articolo 19 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 19 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 19: Poteri ispettivi – D.Lgs. 65/2018 – Attuazione Direttiva NIS   1. L’attivita’ di ispezione e verifica necessarie per le misure previste dagli articoli 12, 13, 14 e 15, fatte salve le attribuzioni e le competenze degli organi preposti alla tutela dell’ordine e della sicurezza pubblica, sono svolte dalle autorita’ competenti NIS. 2. Con successivo Accordo tra Governo, Regioni e Province autonome di…

Read More

Articolo 20 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 20 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 20: Autorita’ competente e regime dell’accertamento e dell’irrogazione delle sanzioni amministrative – D.Lgs. 65/2018 – Attuazione Direttiva NIS   1. Le autorita’ competenti NIS di cui all’articolo 7, comma 1, lettere a), b), c), d) ed e), per i rispettivi settori e sottosettori di riferimento di cui all’allegato II e per i servizi di cui all’allegato III, sono competenti per l’accertamento delle violazioni e per…

Read More

Articolo 21 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 21 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 21: Sanzioni amministrative – D.Lgs. 65/2018 – Attuazione Direttiva NIS   1. Salvo che il fatto costituisca reato, l’operatore di servizi essenziali che non adotta le misure tecniche e organizzative adeguate e proporzionate per la gestione del rischio per la sicurezza della rete e dei sistemi informativi, ai sensi dell’articolo 12, comma 1, e’ soggetto ad una sanzione amministrativa pecuniaria da 12.000 euro a 120.000…

Read More

Articolo 22 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 22 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 22: Disposizioni finanziarie – D.Lgs. 65/2018 – Attuazione Direttiva NIS   1. Agli oneri derivanti dagli articoli 7 e 8, pari a 5.300.000 euro per l’anno 2018 e 3.300.000 euro annui a decorrere dall’anno 2019, si provvede mediante corrispondente riduzione del Fondo per il recepimento della normativa europea di cui all’articolo 41-bis della legge 24 dicembre 2012, n. 234. 2. Le spese ICT sostenute…

Read More

Articolo 11 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 11 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 11:  – D.Lgs. 65/2018 – Attuazione Direttiva NIS   1. Il CSIRT italiano partecipa alla rete di CSIRT, composta da rappresentanti dei CSIRT degli Stati membri e del CERT-UE. 2. Il CSIRT italiano, ai fini del comma 1, provvede a: a) scambiare informazioni sui servizi, sulle operazioni e sulle capacita’ di cooperazione dei CSIRT; b) su richiesta del rappresentante di un…

Read More

Articolo 12 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 12 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 12: Obblighi in materia di sicurezza e notifica degli incidenti – D.Lgs. 65/2018 – Attuazione Direttiva NIS   1. Gli operatori di servizi essenziali adottano misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza della rete e dei sistemi informativi che utilizzano nelle loro operazioni. Tenuto conto delle conoscenze piu’ aggiornate in materia, dette misure assicurano un livello di…

Read More

Articolo 13 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 13 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 13: Attuazione e controllo – D.Lgs. 65/2018 – Attuazione Direttiva NIS   1. Le autorita’ competenti NIS valutano il rispetto da parte degli operatori di servizi essenziali degli obblighi previsti dall’articolo 12, nonche’ i relativi effetti sulla sicurezza della rete e dei sistemi informativi. 2. Ai fini del comma 1, gli operatori di servizi essenziali sono tenuti a fornire all’autorita’ competente NIS: a) le…

Read More

Articolo 14 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 14 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 14: Obblighi in materia di sicurezza e notifica degli incidenti – D.Lgs. 65/2018 – Attuazione Direttiva NIS   1. I fornitori di servizi digitali identificano e adottano misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi relativi alla sicurezza della rete e dei sistemi informativi che utilizzano nel contesto dell’offerta di servizi di cui all’allegato III all’interno dell’Unione europea. 2. Tenuto conto…

Read More

Articolo 15 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 15 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 15: Attuazione e controllo – D.Lgs. 65/2018 – Attuazione Direttiva NIS   1. Nel caso in cui sia dimostrato il mancato rispetto degli obblighi di cui all’articolo 14 da parte dei fornitori di servizi digitali, l’autorita’ competente NIS puo’ adottare misure di vigilanza ex post adeguate alla natura dei servizi e delle operazioni. La dimostrazione del mancato rispetto degli obblighi puo’ essere prodotta dall’autorita’ competente…

Read More
it_IT