Articolo 21: Sanzioni amministrative – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Salvo che il fatto costituisca reato, l’operatore di servizi essenziali che non adotta le misure tecniche e organizzative adeguate e proporzionate per la gestione del rischio per la sicurezza della rete e dei sistemi informativi, ai sensi dell’articolo 12, comma 1, e’ soggetto ad una sanzione amministrativa pecuniaria da 12.000 euro a 120.000…
Articolo 22: Disposizioni finanziarie – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Agli oneri derivanti dagli articoli 7 e 8, pari a 5.300.000 euro per l’anno 2018 e 3.300.000 euro annui a decorrere dall’anno 2019, si provvede mediante corrispondente riduzione del Fondo per il recepimento della normativa europea di cui all’articolo 41-bis della legge 24 dicembre 2012, n. 234. 2. Le spese ICT sostenute…
Articolo 11: – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il CSIRT italiano partecipa alla rete di CSIRT, composta da rappresentanti dei CSIRT degli Stati membri e del CERT-UE. 2. Il CSIRT italiano, ai fini del comma 1, provvede a: a) scambiare informazioni sui servizi, sulle operazioni e sulle capacita’ di cooperazione dei CSIRT; b) su richiesta del rappresentante di un…
Articolo 12: Obblighi in materia di sicurezza e notifica degli incidenti – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Gli operatori di servizi essenziali adottano misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza della rete e dei sistemi informativi che utilizzano nelle loro operazioni. Tenuto conto delle conoscenze piu’ aggiornate in materia, dette misure assicurano un livello di…
Articolo 13: Attuazione e controllo – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Le autorita’ competenti NIS valutano il rispetto da parte degli operatori di servizi essenziali degli obblighi previsti dall’articolo 12, nonche’ i relativi effetti sulla sicurezza della rete e dei sistemi informativi. 2. Ai fini del comma 1, gli operatori di servizi essenziali sono tenuti a fornire all’autorita’ competente NIS: a) le…
Articolo 14: Obblighi in materia di sicurezza e notifica degli incidenti – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. I fornitori di servizi digitali identificano e adottano misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi relativi alla sicurezza della rete e dei sistemi informativi che utilizzano nel contesto dell’offerta di servizi di cui all’allegato III all’interno dell’Unione europea. 2. Tenuto conto…
Articolo 15: Attuazione e controllo – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Nel caso in cui sia dimostrato il mancato rispetto degli obblighi di cui all’articolo 14 da parte dei fornitori di servizi digitali, l’autorita’ competente NIS puo’ adottare misure di vigilanza ex post adeguate alla natura dei servizi e delle operazioni. La dimostrazione del mancato rispetto degli obblighi puo’ essere prodotta dall’autorita’ competente…
Articolo 10: Gruppo di cooperazione – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il punto di contatto unico partecipa alle attivita’ del gruppo di cooperazione composto da rappresentanti degli Stati membri, della Commissione europea e dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA) e, in particolare, contribuisce a: a) condividere buone pratiche sullo scambio di informazioni relative alla notifica di incidenti di…
Articolo 9: Cooperazione a livello nazionale – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Le autorita’ competenti NIS, il punto di contatto unico e il CSIRT italiano collaborano per l’adempimento degli obblighi di cui al presente decreto. A tal fine e’ istituito, presso la Presidenza del Consiglio dei ministri, un Comitato tecnico di raccordo, composto da rappresentanti delle amministrazioni statali competenti ai sensi dell’articolo 7,…
Articolo 8: Gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT) – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. E’ istituito, presso la Presidenza del Consiglio dei ministri, il CSIRT italiano, che svolge i compiti e le funzioni del Computer Emergency Response Team (CERT) nazionale, di cui all’articolo 16-bis del decreto legislativo 1° agosto 2003, n. 259, e del…
Articolo 7: Autorita’ nazionali competenti e punto di contatto unico – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Sono designate quali Autorita’ competenti NIS per i settori e sottosettori di cui all’allegato II e per i servizi di cui all’allegato III: a) il Ministero dello sviluppo economico per il settore energia, sottosettori energia elettrica, gas e petrolio e per il settore infrastrutture digitali,…
Articolo 14: Disposizioni transitorie – DPR n. 178 / 2010 1. Decorso inutilmente il termine di novanta giorni previsto dall’articolo 4, comma 2, e fino all’attivazione del registro, gli interessati i cui dati personali sono riportati negli elenchi di abbonati di cui all’articolo 129 del Codice possono comunque, tramite l’operatore con il quale l’abbonato ha stipulato il contratto telefonico, esercitare…
Articolo 13: Tutela dell’abbonato – DPR n. 178 / 2010 In caso di violazione delle prescrizioni del presente regolamento l’abbonato si avvale delle forme di tutela di cui alla Parte III del Codice. Torna all’indice
Articolo 12: Controllo da parte del Garante per la protezione dei dati personali e sanzioni – DPR n. 178 / 2010 1. Il gestore assicura l’accesso al registro da parte del Garante per la protezione dei dati personali, per l’esecuzione dei controlli sull’organizzazione e sul funzionamento del registro stesso, nonché per ogni altra verifica o ispezione che risulti necessaria secondo…
Articolo 11: Campagna informativa per il consumatore – DPR n. 178 / 2010 Ai sensi dell’articolo 4 del decreto legislativo 6 settembre 2005, n. 206, nell’ambito delle risorse a tale fine disponibili di cui al Fondo previsto all’articolo 148 della legge 23 dicembre 2000, n. 388, il Ministero dello sviluppo economico e la Presidenza del Consiglio dei Ministri, in collaborazione con…
Articolo 10: Obbligo di informativa – DPR n. 178 / 2010 1. Anche in assenza di specifica richiesta dell’interessato, gli operatori, o i loro responsabili o incaricati del trattamento, al momento della chiamata, indicano con precisione agli interessati che i loro dati personali sono stati estratti dagli elenchi di abbonati, fornendo, altresì, le indicazioni utili all’eventuale iscrizione dell’abbonato nel registro delle…
Articolo 9: Obbligo di presentazione dell’identificazione della linea chiamante – DPR n. 178 / 2010 Gli operatori che effettuano trattamenti di dati ai sensi del presente regolamento sono tenuti, quando effettuano chiamate nei confronti degli abbonati, a garantire la presentazione dell’identificazione della linea chiamante e a non modificarla. Torna all’indice
Articolo 8: Modalità tecniche di funzionamento e di accesso al registro da parte degli operatori – DPR n. 178 / 2010 1. Ciascun operatore adegua le proprie infrastrutture tecnologiche, destinate all’interfaccia con il registro pubblico, agli standard tecnologici e operativi stabiliti dal gestore dello stesso, previa consultazione con i principali operatori telefonici. La consultazione del registro pubblico, da parte degli operatori,…
Articolo 2: Ambito di applicazione – DPR n. 178 / 2010 1. Il presente regolamento disciplina il registro delle opposizioni di cui all’articolo 130, comma 3-bis, del Codice. 2. Il presente regolamento si applica alle sole numerazioni riportate in elenchi di abbonati di cui all’articolo 129 del Codice. 3. Il presente regolamento non si applica ai trattamenti, per i fini di…
Articolo 3: Istituzione del registro – DPR n. 178 / 2010 1. Il Ministero dello sviluppo economico istituisce, ai sensi dell’articolo 130, comma 3-bis, del Codice, e sulla base delle disposizioni di cui all’articolo 4, il registro pubblico delle opposizioni. 2. Fermo restando il diritto di opporsi a trattamenti di singoli soggetti ai sensi dell’articolo 7, comma 4, lettera b), del…