D.Lgs 65/2018 - sicurezza reti e sistemi informativi

30-08-2018 - 87

Decreto con nuove regole sulla sicurezza delle reti e dei sistemi informativi con focus in due categorie ritenute più delicate.

La direttiva 2016/1148, recepita in Italia con il decreto legislativo 65/2018 in vigore dal 24 Giugno 2018 stabilisce nuove misure destinate ad ottenere/obbligare il raggiungimento di un elevato livello di sicurezza della rete e dei sistemi informativi in ambito nazionale e quindi a contribuire sul livello di sicurezza nell'Unione Europea.

Vengono definite strategie nazionali sulla sicurezza cibernetica, sicurezza reti e sistemi informativi, designazione delle autorità competenti e del gruppo di intervento in caso di "incidente" (il CSIRT), obblighi da parte degli operatori di servizi essenziali e fornitori di servizi digitali.

Chi sono i destinatari di questo provvedimento?

Vengono identificate due categorie ritenute più delicate (definizione che, si legge, sarà ulteriormente definita entro il 9 novembre):

  • i fornitori di servizi digitali: come definiti nell'allegato 3 del decreto, rientrano in questa categoria i motori di ricerca, mercati online ed operatori si servizi cloud computing;
  • operatori di servizi essenziali: come definiti nell'allegato 2, forse i più sensibili e che possono impattare sulla vita del singolo individuo, troviamo energia, trasporti, sanità, banche, infrastrutture dei mercati finanziari, fornitori e gestori di acqua potabile ed infrastrutture digitali.

Nulla di nuovo per chi si è già adoperato per essere in linea con il GDPR, qualcosa di già visto e sentito si penserà! Si parla, infatti,di sicurezza adeguata al rischio e di notifica all'autorità competente senza ingiustificato ritardo. Nulla di nuovo, già sentito nel GDPR.

Risulta ovvio, quindi, che più la realtà risulta delicata maggiore deve essere l'attenzione verso le misure di sicurezza adottate.

Ma quali sono gli obblighi? Proviamo a riassumerli:

Gestione dei rischi: identificare ed adottare le misure tecniche ed organizzative proporzionare alla gestione dei rischi relativi alla sicurezza della propria rete e dei sistemi informativi che vengono utilizzati nell'offerta dei servizi

Definizione parametri: identificazione delle misure che devono assicurare un livello di sicurezza tenendo conto della sicurezza di tutti i sistemi e degli impianti coinvolti nell'offerta del servizio, del trattamento degli incidenti, della gestione della continuità di fruizione del servizio, del monitoraggio (compresi audit e test) e parametri sulla conformità con le normative internazionali.

Informatica e telecomunicazioni

Tutto ciò che riguarda il mondo dell'informatica e delle telecomunicazioni. Mantieni la tua azienda moderna ed al passo con i tempi.

Torna indietro

Galleria

Ho tante cose da condividere con te!
Rimani aggiornato!

Niente spam! Solo informazioni utili, parola di SitSardegna e Giovanni Pinna!