Skip to main content
Normativa

Articolo 1 – Direttiva NIS (EU-2016/1148)

By January 1, 2018#!30Sat, 21 Apr 2018 19:09:25 +0200+02:002530#30Sat, 21 Apr 2018 19:09:25 +0200+02:00-7Europe/Rome3030Europe/Rome201830 21pm30pm-30Sat, 21 Apr 2018 19:09:25 +0200+02:007Europe/Rome3030Europe/Rome2018302018Sat, 21 Apr 2018 19:09:25 +0200097094pmSaturday=2107#!30Sat, 21 Apr 2018 19:09:25 +0200+02:00Europe/Rome4#April 21st, 2018#!30Sat, 21 Apr 2018 19:09:25 +0200+02:002530#/30Sat, 21 Apr 2018 19:09:25 +0200+02:00-7Europe/Rome3030Europe/Rome201830#!30Sat, 21 Apr 2018 19:09:25 +0200+02:00Europe/Rome4#No Comments

Articolo 1 Direttiva NIS – Dir. EU 2016/1148

Oggetto e ambito di applicazione

Torna all’indice

1.   La presente direttiva stabilisce misure volte a conseguire un livello comune elevato di sicurezza della rete e dei sistemi informativi nell’Unione così da migliorare il funzionamento del mercato interno.

2.   A tal fine la presente direttiva:

a) fa obbligo a tutti gli Stati membri di adottare una strategia nazionale in materia di sicurezza della rete e dei sistemi informativi;
b) istituisce un gruppo di cooperazione al fine di sostenere e agevolare la cooperazione strategica e lo scambio di informazioni tra Stati membri e di sviluppare la fiducia tra di essi;
c) crea una rete di gruppi di intervento per la sicurezza informatica in caso di incidente («rete CSIRT») per contribuire allo sviluppo della fiducia tra Stati membri e promuovere una cooperazione operativa rapida ed efficace;
d) stabilisce obblighi di sicurezza e di notifica per gli operatori di servizi essenziali e per i fornitori di servizi digitali;
e) fa obbligo agli Stati membri di designare autorità nazionali competenti, punti di contatto unici e CSIRT con compiti connessi alla sicurezza della rete e dei sistemi informativi.
3.   Gli obblighi di sicurezza e di notifica di cui alla presente direttiva non si applicano alle imprese che sono soggette agli obblighi di cui agli articoli 13 bis e 13 ter della direttiva 2002/21/CE, né ai prestatori di servizi fiduciari che sono soggetti agli obblighi di cui all’articolo 19 del regolamento (UE) n. 910/2014.

4.   La presente direttiva si applica fatte salve la direttiva 2008/114/CE del Consiglio (14) e le direttive 2011/93/UE (15) e 2013/40/UE (16) del Parlamento europeo e del Consiglio.

5.   Fatto salvo l’articolo 346 TFUE, le informazioni riservate ai sensi della normativa dell’Unione e nazionale, quale quella sulla riservatezza degli affari, sono scambiate con la Commissione e con altre autorità competenti solo nella misura in cui tale scambio sia necessario ai fini dell’applicazione della presente direttiva. Le informazioni scambiate sono limitate alle informazioni pertinenti e commisurate allo scopo. Tale scambio di informazioni tutela la riservatezza di dette informazioni e protegge la sicurezza e gli interessi commerciali degli operatori di servizi essenziali e dei fornitori di servizi digitali.

6.   La presente direttiva lascia impregiudicate le misure adottate dagli Stati membri per salvaguardare le funzioni essenziali dello Stato, in particolare di tutela della sicurezza nazionale, comprese le misure volte a tutelare le informazioni, la cui divulgazione sia dagli Stati membri considerata contraria agli interessi essenziali della loro sicurezza, e di mantenimento dell’ordine pubblico, in particolare a fini di indagine, accertamento e perseguimento di reati.

7.   Qualora un atto giuridico settoriale dell’Unione faccia obbligo agli operatori di servizi essenziali o ai fornitori di servizi digitali di assicurare la sicurezza delle loro reti e dei loro sistemi informativi o di notificare gli incidenti, nella misura in cui gli effetti di tali obblighi siano almeno equivalenti a quelli degli obblighi di cui alla presente direttiva, si applicano le disposizioni di detto atto giuridico settoriale dell’Unione.

Torna all’indice

en_US