D. Lgs 65 2018   sicurezza reti e sistemi informativi
18-12-2022 14:42 Informatica e telecomunicazioni

D. Lgs 65 2018 sicurezza reti e sistemi informativi

Decreto con nuove regole sulla sicurezza delle reti e dei sistemi informativi con focus per due categorie ritenute più delicate.

La direttiva 2016/1148, recepita in Italia con il decreto legislativo 65/2018 in vigore dal 24 Giugno 2018 stabilisce nuove misure destinate ad ottenere/obbligare il raggiungimento di un elevato livello di sicurezza della rete e dei sistemi informativi in ambito nazionale e quindi a contribuire sul livello di sicurezza nell’Unione Europea.

Vengono definite strategie nazionali sulla sicurezza ciberneticasicurezza reti e sistemi informatividesignazione delle autorità competenti e del gruppo di intervento in caso di “incidente” (il CSIRT), obblighi da parte degli operatori di servizi essenziali e fornitori di servizi digitali.

Chi sono i destinatari di questo provvedimento?

Vengono identificate due categorie ritenute più delicate (definizione che, si legge, sarà ulteriormente definita entro il 9 novembre):

  • i fornitori di servizi digitali: come definiti nell’allegato 3 del decreto, rientrano in questa categoria i motori di ricerca, mercati online ed operatori si servizi cloud computing;
  • operatori di servizi essenziali: come definiti nell’allegato 2, forse i più sensibili e che possono impattare sulla vita del singolo individuo, troviamo energia, trasporti, sanità, banche, infrastrutture dei mercati finanziari, fornitori e gestori di acqua potabile ed infrastrutture digitali.

Nulla di nuovo per chi si è già adoperato per essere in linea con il GDPR, qualcosa di già visto e sentito si penserà! Si parla, infatti, di sicurezza adeguata al rischio e di notifica all’autorità competente senza ingiustificato ritardo. Nulla di nuovo, già sentito nel GDPR.

Risulta ovvio, quindi, che più la realtà risulta delicata maggiore deve essere l’attenzione verso le misure di sicurezza adottate.

Ma quali sono gli obblighi? Proviamo a riassumerli:

Gestione dei rischi: identificare ed adottare le misure tecniche ed organizzative proporzionare alla gestione dei rischi relativi alla sicurezza della propria rete e dei sistemi informativi che vengono utilizzati nell’offerta dei servizi

Definizione parametri: identificazione delle misure che devono assicurare un livello di sicurezza tenendo conto della sicurezza di tutti i sistemi e degli impianti coinvolti nell’offerta del servizio, del trattamento degli incidenti, della gestione della continuità di fruizione del servizio, del monitoraggio (compresi audit e test) e parametri sulla conformità con le normative internazionali.

Precedente Successivo
Carrello Chiudi
  • Nessun prodotto nel carrello

Customer Care Live Support (Lo Staff è impegnato)