Cyber security, approvato il decreto che recepisce la direttiva Nis

Il Consiglio dei ministri ha approvato ​​​il decreto che recepisce la direttiva Ue 2016/1148 (la cosiddetta direttiva Nis-Network and Information Security) sulla sicurezza delle reti e dei sistemi informativi nell’Unione, che affronta in modo organico e trasversale gli aspetti in materia di cyber security, rafforzando la resilienza e la cooperazione in Europa.

Il decreto​, spiega la nota di Palazzo Chigi,​ persegue tre obiettivi principali:​
– ​promuovere una cultura di gestione del rischio e di segnalazione degli incidenti tra i principali attori economici, in particolare gli operatori che forniscono servizi essenziali per il mantenimento di attività economiche e sociali e i fornitori di servizi digitali​;
– ​migliorare le capacità nazionali di cyber security;​
– rafforzare la cooperazione a livello nazionale e in ambito Ue.

Allo scopo di assicurare la continuità dei servizi essenziali e dei servizi digitali, il decreto prevede l’adozione di misure tecnico-organizzative per ridurre il rischio e limitare l’impatto di incidenti informatici e l’obbligo di notifica di incidenti con impatto rilevante sulla fornitura dei servizi.

Il decreto individua anche le autorità competenti “NIS” e i rispettivi compiti, svolti in cooperazione con le omologhe autorità degli altri Stati membri, nonché il Computer Security Incident Response Team (CSIRT) nazionale, con compiti di natura tecnica nella prevenzione e risposta ad incidenti informatici svolti in cooperazione con gli altri CSIRT europei.