(Teleborsa) - Disco verde dal Consiglio dei Ministri al decreto legislativo attuativo della direttiva europea sulla sicurezza delle reti e dei sistemi informativi. Il decreto recepisce la direttiva UE cosi detta NIS (Network and Information Security).
Il provvedimento persegue tre obiettivi principali:
- promuovere una cultura di gestione del rischio e di segnalazione degli incidenti tra i principali attori economici, in particolare gli operatori che forniscono servizi essenziali per il mantenimento di attività economiche e sociali e i fornitori di servizi digitali;
- migliorare le capacità nazionali di cyber security;
- rafforzare la cooperazione a livello nazionale e in ambito UE.
Allo scopo di assicurare la continuità dei servizi essenziali (energia, trasporti, salute, finanza, eccetera) e dei servizi digitali (motori di ricerca, servizi cloud, piattaforme di commercio elettronico), il decreto, prevede l'adozione di misure tecnico-organizzative per ridurre il rischio e limitare l'impatto di incidenti informatici e l'obbligo di notifica di incidenti con impatto rilevante sulla fornitura dei servizi.
Parallelamente, il testo individua le Autorità competenti "NIS" i rispettivi compiti, svolti in cooperazione con le omologhe Autorità degli altri Stati membri, nonchè il Computer Security Incident Response Team (CSIRT) nazionale, con compiti di natura tecnica nella prevenzione e risposta ad incidenti informatici svolti in cooperazione con gli altri CSIRT europei.