Articolo 4 Direttiva NIS – Dir. EU 2016/1148
Definizioni
Ai fini della presente direttiva si intende per:
1) «rete e sistema informativo»:
a) una rete di comunicazione elettronica ai sensi dell’articolo 2, lettera a), della direttiva 2002/21/CE;
b) qualsiasi dispositivo o gruppo di dispositivi interconnessi o collegati, uno o più dei quali eseguono, in base ad un programma, un trattamento automatico di dati digitali; o
c) i dati digitali conservati, trattati, estratti o trasmessi per mezzo di reti o dispositivi di cui alle lettere a) e b), per il loro funzionamento, uso, protezione e manutenzione;
2) «sicurezza della rete e dei sistemi informativi», la capacità di una rete e dei sistemi informativi di resistere, a un determinato livello di riservatezza, a ogni azione che comprometta la disponibilità, l’autenticità, l’integrità o la riservatezza dei dati conservati o trasmessi o trattati e dei relativi servizi offerti o accessibili tramite tale rete o sistemi informativi;
3) «strategia nazionale per la sicurezza della rete e dei sistemi informativi», un quadro che prevede obiettivi e priorità strategici in materia di sicurezza della rete e dei sistemi informativi a livello nazionale;
4) «operatore di servizi essenziali», soggetto pubblico o privato, di un tipo di cui all’allegato II, che soddisfa i criteri di cui all’articolo 5, paragrafo 2;
5) «servizio digitale», un servizio ai sensi dell’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (17) di un tipo elencato nell’allegato III;
6) «fornitore di servizio digitale», qualsiasi persona giuridica che fornisce un servizio digitale;
7) «incidente», ogni evento con un reale effetto pregiudizievole per la sicurezza della rete e dei sistemi informativi;
8) «trattamento dell’incidente», tutte le procedure necessarie per l’identificazione, l’analisi e il contenimento di un incidente e l’intervento in caso di incidente;
9) «rischio», ogni circostanza o evento ragionevolmente individuabile con potenziali effetti pregiudizievoli per la sicurezza della rete e dei sistemi informativi;
10) «rappresentante», la persona fisica o giuridica stabilita nell’Unione espressamente designata ad agire per conto di un fornitore di servizi che non è stabilito nell’Unione, a cui l’autorità nazionale competente o un CSIRT può rivolgersi in luogo del fornitore di servizi digitali, per quanto riguarda gli obblighi di quest’ultimo ai sensi della presente direttiva;
11) «norma», una norma ai sensi dell’articolo 2, punto 1, del regolamento (UE) n. 1025/2012;
12) «specifica», una specifica tecnica ai sensi dell’articolo 2, punto 4, del regolamento (UE) n. 1025/2012;
13) «punto di interscambio internet (IXP)», una infrastruttura di rete che consente l’interconnessione di più di due sistemi autonomi indipendenti, principalmente al fine di agevolare lo scambio del traffico internet; un IXP fornisce interconnessione soltanto ai sistemi autonomi; un IXP non richiede che il traffico internet che passa tra qualsiasi coppia di sistemi autonomi partecipanti passi attraverso un terzo sistema autonomo, né altera o interferisce altrimenti con tale traffico;
14) «Sistema dei nomi di dominio» (DNS), è un sistema distribuito e gerarchico di naming in una rete che inoltra le richieste dei nomi di dominio;
15) «fornitore di servizi DNS», un soggetto che fornisce servizi DNS sul internet;
16) «registro dei nomi di dominio di primo livello», un soggetto che amministra e opera la registrazione di nomi di dominio internet nell’ambito di uno specifico dominio di primo livello (TLD);
17) «mercato online», un servizio digitale che consente ai consumatori e/o ai professionisti, come definiti rispettivamente all’articolo 4, paragrafo 1, lettera a) e all’articolo 4, paragrafo 1, lettera b), della direttiva 2013/11/UE del Parlamento europeo e del Consiglio (18), di concludere contratti di vendita o di servizi online con i professionisti sia sul sito web del mercato online sia sul sito web di un professionista che utilizza i servizi informatici forniti dal mercato online;
18) «motore di ricerca online», un servizio digitale che consente all’utente di effettuare ricerche, in linea di principio, su tutti i siti web o su siti web in una lingua particolare sulla base di un’interrogazione su qualsiasi tema sotto forma di parola chiave, frase o di altra immissione, e fornisce i link in cui possono essere trovate le informazioni relative al contenuto richiesto;
19) «servizio nella nuvola (cloud computing)», un servizio digitale che consente l’accesso a un insieme scalabile e elastico di risorse informatiche condivisibili.
