Articolo 3: Definizioni – D.Lgs. 65/2018 – Attuazione Direttiva NIS
1. Ai fini del presente decreto si intende per:
a) autorità competente NIS, l’autorità competente per settore, in materia di sicurezza delle reti e dei sistemi informativi, di cui all’articolo 7, comma 1;
b) CSIRT, gruppo di intervento per la sicurezza informatica in caso di incidente, di cui all’articolo 8;
c) punto di contatto unico, l’organo incaricato a livello nazionale di coordinare le questioni relative alla sicurezza delle reti e dei sistemi informativi e la cooperazione transfrontaliera a livello di Unione europea;
d) autorità di contrasto, l’organo centrale del Ministero dell’interno per la sicurezza e per la regolarità dei servizi di telecomunicazione, di cui all’articolo 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n.155;
e) rete e sistema informativo:
1) una rete di comunicazione elettronica ai sensi dell’articolo 1, comma 1, lettera dd), del decreto legislati- vo 1° agosto 2003, n. 259;
2) qualsiasi dispositivo o gruppo di dispositivi in- terconnessi o collegati, uno o più dei quali eseguono, in base ad un programma, un trattamento automatico di dati digitali;
3) i dati digitali conservati, trattati, estratti o trasmessi per mezzo di reti o dispositivi di cui ai numeri 1) e 2), per il loro funzionamento, uso, protezione e manutenzione;
f) sicurezza della rete e dei sistemi informativi, la capacità di una rete e dei sistemi informativi di resistere, a un determinato livello di riservatezza, a ogni azione che comprometta la disponibilità, l’autenticità, l’integrità o la riservatezza dei dati conservati o trasmessi o trattati e dei relativi servizi offerti o accessibili tramite tale rete o sistemi informativi;
g) operatore di servizi essenziali, soggetto pubblico o privato, della tipologia di cui all’allegato II, che soddi- sfa i criteri di cui all’articolo 4, comma 2;
h) servizio digitale, servizio ai sensi dell’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio, del 9 settembre 2015, di un tipo elencato nell’allegato III;
i) fornitore di servizio digitale, qualsiasi persona giuridica che fornisce un servizio digitale;
l) incidente, ogni evento con un reale effetto pre- giudizievole per la sicurezza della rete e dei sistemi informativi;
m) trattamento dell’incidente, tutte le procedure ne- cessarie per l’identificazione, l’analisi e il contenimento di un incidente e l’intervento in caso di incidente;
n) rischio, ogni circostanza o evento ragionevolmente individuabile con potenziali effetti pregiudizievoli per la sicurezza della rete e dei sistemi informativi;
o) rappresentante, la persona fisica o giuridica stabilita nell’Unione europea espressamente designata ad agire per conto di un fornitore di servizi digitali che non è stabilito nell’Unione europea, a cui l’autorità competente NIS o il CSIRT Nazionale può rivolgersi in luogo del fornitore di servizi digitali, per quanto riguarda gli obblighi di quest’ultimo ai sensi del presente decreto;
p) norma, una norma ai sensi dell’articolo 2, primo paragrafo, numero 1), del regolamento (UE) n. 1025/2012;
q) specifica, una specifica tecnica ai sensi dell’articolo 2, primo paragrafo, numero 4), del regolamento (UE) n. 1025/2012;
r) punto di interscambio internet (IXP), una infrastruttura di rete che consente l’interconnessione di più di due sistemi autonomi indipendenti, principalmente al fine di agevolare lo scambio del traffico internet; un IXP fornisce interconnessione soltanto ai sistemi autonomi; un IXP non richiede che il traffico internet che passa tra qualsiasi coppia di sistemi autonomi partecipanti passi attraverso un terzo sistema autonomo, né altera o interfe- risce altrimenti con tale traffico;
s) sistema dei nomi di dominio (DNS), è un sistema distribuito e gerarchico di naming in una rete che inoltra le richieste dei nomi di dominio;
t) fornitore di servizi DNS, un soggetto che fornisce servizi DNS su internet;
u) registro dei nomi di dominio di primo livello, un soggetto che amministra e opera la registrazione di nomi di dominio internet nell’ambito di uno specifico dominio di primo livello (TLD);
v) mercato online, un servizio digitale che consente ai consumatori ovvero ai professionisti, come definiti rispettivamente all’articolo 141, comma 1, lettere a) e b), del decreto legislativo 6 settembre 2005, n. 206, di concludere contratti di vendita o di servizi online con i professionisti sia sul sito web del mercato online sia sul sito web di un professionista che utilizza i servizi informatici forniti dal mercato on line;
z) motore di ricerca on line, un servizio digitale che consente all’utente di effettuare ricerche, in linea di principio, su tutti i siti web o su siti web in una lingua particolare sulla base di un’interrogazione su qualsiasi tema sotto forma di parola chiave, frase o di altra immissione, e fornisce i link in cui possono essere trovate le informazioni relative al contenuto richiesto;
aa) servizio di cloud computing, un servizio digitale che consente l’accesso a un insieme scalabile ed elastico di risorse informatiche condivisibili.