Articolo 13: Attuazione e controllo – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Le autorita’ competenti NIS valutano il rispetto da parte degli operatori di servizi essenziali degli obblighi previsti dall’articolo 12, nonche’ i relativi effetti sulla sicurezza della rete e dei sistemi informativi. 2. Ai fini del comma 1, gli operatori di servizi essenziali sono tenuti a fornire all’autorita’ competente NIS: a) le…
Articolo 14: Obblighi in materia di sicurezza e notifica degli incidenti – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. I fornitori di servizi digitali identificano e adottano misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi relativi alla sicurezza della rete e dei sistemi informativi che utilizzano nel contesto dell’offerta di servizi di cui all’allegato III all’interno dell’Unione europea. 2. Tenuto conto…
Articolo 15: Attuazione e controllo – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Nel caso in cui sia dimostrato il mancato rispetto degli obblighi di cui all’articolo 14 da parte dei fornitori di servizi digitali, l’autorita’ competente NIS puo’ adottare misure di vigilanza ex post adeguate alla natura dei servizi e delle operazioni. La dimostrazione del mancato rispetto degli obblighi puo’ essere prodotta dall’autorita’ competente…
Articolo 10: Gruppo di cooperazione – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il punto di contatto unico partecipa alle attivita’ del gruppo di cooperazione composto da rappresentanti degli Stati membri, della Commissione europea e dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA) e, in particolare, contribuisce a: a) condividere buone pratiche sullo scambio di informazioni relative alla notifica di incidenti di…
Articolo 9: Cooperazione a livello nazionale – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Le autorita’ competenti NIS, il punto di contatto unico e il CSIRT italiano collaborano per l’adempimento degli obblighi di cui al presente decreto. A tal fine e’ istituito, presso la Presidenza del Consiglio dei ministri, un Comitato tecnico di raccordo, composto da rappresentanti delle amministrazioni statali competenti ai sensi dell’articolo 7,…
Articolo 8: Gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT) – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. E’ istituito, presso la Presidenza del Consiglio dei ministri, il CSIRT italiano, che svolge i compiti e le funzioni del Computer Emergency Response Team (CERT) nazionale, di cui all’articolo 16-bis del decreto legislativo 1° agosto 2003, n. 259, e del…
Articolo 7: Autorita’ nazionali competenti e punto di contatto unico – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Sono designate quali Autorita’ competenti NIS per i settori e sottosettori di cui all’allegato II e per i servizi di cui all’allegato III: a) il Ministero dello sviluppo economico per il settore energia, sottosettori energia elettrica, gas e petrolio e per il settore infrastrutture digitali,…
Trasferimento dei dati personali extra UE di Giovanni De Gregorio Introduzione: dalla direttiva al regolamento passando per Schrems Il trasferimento dei dati personali al di fuori del territorio dell’Unione costituisce un tema centrale specialmente se si tiene conto che nella società dell’informazione i dati vengono trasferiti attraverso la rete da un punto all’altro del pianeta intersecando regimi giuridici che prevedono…
Il set documentale privacy, tra must-have e nice-to-have di Giuseppe Marinelli Il nuovo sistema di gestione della privacy, tra tutela dell’interessato ed accountability del titolare A circa un anno dall’entrata in vigore del Regolamento Europeo UE 2016/679 (sin d’ora Regolamento o GDPR) non pare siano stati superati gli ostacoli interpretativi ed operativi per la piena comprensione e conseguente corretta attuazione…
Articolo 14: Disposizioni transitorie – DPR n. 178 / 2010 1. Decorso inutilmente il termine di novanta giorni previsto dall’articolo 4, comma 2, e fino all’attivazione del registro, gli interessati i cui dati personali sono riportati negli elenchi di abbonati di cui all’articolo 129 del Codice possono comunque, tramite l’operatore con il quale l’abbonato ha stipulato il contratto telefonico, esercitare…
Articolo 13: Tutela dell’abbonato – DPR n. 178 / 2010 In caso di violazione delle prescrizioni del presente regolamento l’abbonato si avvale delle forme di tutela di cui alla Parte III del Codice. Torna all’indice
Articolo 12: Controllo da parte del Garante per la protezione dei dati personali e sanzioni – DPR n. 178 / 2010 1. Il gestore assicura l’accesso al registro da parte del Garante per la protezione dei dati personali, per l’esecuzione dei controlli sull’organizzazione e sul funzionamento del registro stesso, nonché per ogni altra verifica o ispezione che risulti necessaria secondo…
Articolo 11: Campagna informativa per il consumatore – DPR n. 178 / 2010 Ai sensi dell’articolo 4 del decreto legislativo 6 settembre 2005, n. 206, nell’ambito delle risorse a tale fine disponibili di cui al Fondo previsto all’articolo 148 della legge 23 dicembre 2000, n. 388, il Ministero dello sviluppo economico e la Presidenza del Consiglio dei Ministri, in collaborazione con…
Articolo 10: Obbligo di informativa – DPR n. 178 / 2010 1. Anche in assenza di specifica richiesta dell’interessato, gli operatori, o i loro responsabili o incaricati del trattamento, al momento della chiamata, indicano con precisione agli interessati che i loro dati personali sono stati estratti dagli elenchi di abbonati, fornendo, altresì, le indicazioni utili all’eventuale iscrizione dell’abbonato nel registro delle…
Articolo 9: Obbligo di presentazione dell’identificazione della linea chiamante – DPR n. 178 / 2010 Gli operatori che effettuano trattamenti di dati ai sensi del presente regolamento sono tenuti, quando effettuano chiamate nei confronti degli abbonati, a garantire la presentazione dell’identificazione della linea chiamante e a non modificarla. Torna all’indice
Articolo 8: Modalità tecniche di funzionamento e di accesso al registro da parte degli operatori – DPR n. 178 / 2010 1. Ciascun operatore adegua le proprie infrastrutture tecnologiche, destinate all’interfaccia con il registro pubblico, agli standard tecnologici e operativi stabiliti dal gestore dello stesso, previa consultazione con i principali operatori telefonici. La consultazione del registro pubblico, da parte degli operatori,…
Articolo 2: Ambito di applicazione – DPR n. 178 / 2010 1. Il presente regolamento disciplina il registro delle opposizioni di cui all’articolo 130, comma 3-bis, del Codice. 2. Il presente regolamento si applica alle sole numerazioni riportate in elenchi di abbonati di cui all’articolo 129 del Codice. 3. Il presente regolamento non si applica ai trattamenti, per i fini di…
Articolo 3: Istituzione del registro – DPR n. 178 / 2010 1. Il Ministero dello sviluppo economico istituisce, ai sensi dell’articolo 130, comma 3-bis, del Codice, e sulla base delle disposizioni di cui all’articolo 4, il registro pubblico delle opposizioni. 2. Fermo restando il diritto di opporsi a trattamenti di singoli soggetti ai sensi dell’articolo 7, comma 4, lettera b), del…
Articolo 4: Realizzazione e gestione del registro – DPR n. 178 / 2010 1. Il Ministero dello sviluppo economico provvede alla realizzazione e gestione del registro anche affidandone la realizzazione e la gestione a soggetti terzi che ne assumono interamente gli oneri finanziari e organizzativi, mediante contratto di servizio, nel rispetto del codice dei contratti pubblici relativi a lavori, servizi e…
Articolo 5: Soggetti obbligati all’accesso e modalità di adesione al servizio – DPR n. 178 / 2010 1. Ciascun operatore, per effettuare i trattamenti di dati per fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’impiego del telefono, presenta istanza presso il gestore del registro pubblico,…