Articolo 7 Direttiva NIS – Dir. EU 2016/1148
Strategia nazionale in materia di sicurezza della rete e dei sistemi informativi
1. Ogni Stato membro adotta una strategia nazionale in materia di sicurezza della rete e dei sistemi informativi che definisce gli obiettivi strategici e le opportune misure strategiche e regolamentari al fine di conseguire e mantenere un livello elevato di sicurezza delle reti e dei sistemi informativi e contempla almeno i settori di cui all’allegato II e i servizi di cui all’allegato III. La strategia nazionale in materia di sicurezza delle reti e dei sistemi informativi affronta in particolare i seguenti aspetti:
a) gli obiettivi e le priorità della strategia nazionale in materia di sicurezza delle reti e dei sistemi informativi;
b) un quadro di governance per conseguire gli obiettivi e le priorità della strategia nazionale in materia di sicurezza delle reti e dei sistemi informativi, inclusi i ruoli e le responsabilità degli organismi pubblici e degli altri attori pertinenti;
c) l’individuazione delle misure di preparazione, risposta e recupero, inclusa la collaborazione tra settore pubblico e settore privato;
d) un’indicazione di programmi di formazione, sensibilizzazione e istruzione relativi alla strategia in materia di sicurezza delle reti e dei sistemi informativi;
e) un’indicazione di piani di ricerca e sviluppo relativi alla strategia in materia di sicurezza delle reti e dei sistemi informativi;
f) un piano di valutazione dei rischi per individuare i rischi;
g) un elenco dei vari attori coinvolti nell’attuazione della strategia nazionale in materia di sicurezza delle reti e dei sistemi informativi.
2. Gli Stati membri possono chiedere l’assistenza dell’ENISA nello sviluppo delle strategie nazionali in materia di sicurezza delle reti e dei sistemi informativi.
3. Gli Stati membri comunicano le loro strategie nazionali in materia di sicurezza della rete e dei sistemi informativi alla Commissione entro tre mesi dalla loro adozione. A tal fine gli Stati membri possono escludere elementi della strategia riguardanti la sicurezza nazionale.
