Articolo 4: Ambito di applicazione della disciplina dei poteri speciali – DPR n. 85/2014 1. Fermo restando l’obbligo di notifica, i poteri speciali di cui all’articolo 2 del decreto-legge e relativi al presente regolamento si applicano nella misura in cui la tutela degli interessi essenziali dello Stato previsti dal medesimo articolo 2, ivi compresi quelli connessi ad un adeguato sviluppo infrastrutturale, non sia adeguatamente garantita…
Articolo 3: Individuazione degli attivi di rilevanza strategica nel settore comunicazioni – DPR n. 85/2014 1. Ai fini dell’esercizio dei poteri speciali di cui all’articolo 2 del decreto-legge, gli attivi di rilevanza strategica nel settore delle comunicazioni sono individuati nelle reti dedicate e nella rete di accesso pubblica agli utenti finali in connessione con le reti metropolitane, i router di servizio e le reti…
Articolo 2: Individuazione degli attivi di rilevanza strategica nel settore trasporti – DPR n. 85/2014 1. Ai fini dell’esercizio dei poteri speciali di cui all’articolo 2 del decreto-legge, le reti e gli impianti di rilevanza strategica per il settore dei trasporti sono individuati nelle grandi reti ed impianti di interesse nazionale, destinati anche a garantire i principali collegamenti trans-europei, e nei relativi rapporti convenzionali, come individuati…
Articolo 5: Entrata in vigore – DPR n. 85/2014 1. Il presente decreto entra in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana. Il presente decreto, munito del sigillo dello Stato, sara’ inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E’ fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Torna all’indice
Articolo 1: Individuazione degli attivi di rilevanza strategica nel settore energetico – DPR n. 85/2014 1. Ai fini dell’esercizio dei poteri speciali di cui all’articolo 2 del decreto-legge 15 marzo 2012, n. 21, convertito, con modificazioni, dalla legge 11 maggio 2012, n. 56, di seguito denominato: «decreto-legge», gli attivi di rilevanza strategica nel sistema energetico nazionale sono individuati nelle reti energetiche di interesse nazionale,…
Allegato III di cui all’art. 3, comma 1, lettera h: Tipi di servizi digitali – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Mercato online 2. Motore di ricerca online 3. Servizi di cloud computing Torna all’indice
Allegato II di cui articolo 3, comma 1, lettera g: Operatori di servizi essenziali – D.Lgs. 65/2018 – Attuazione Direttiva NIS =================================================================== Settore | Sottosettore | Tipo di soggetto =====================+=================+=========================== | |Impresa elettrica quale | |definita all’articolo 2, | |comma 25-terdecies, del | |decreto legislativo 16 | |marzo 1999, 79, che | |esercita attivita’ di | |«fornitura» quale |…
Allegato I di cui all’art. 8: Requisiti e compiti dei gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT) – D.Lgs. 65/2018 – Attuazione Direttiva NIS I requisiti e i compiti del CSIRT sono adeguatamente e chiaramente definiti ai sensi del presente decreto e del decreto del Presidente del Consiglio dei ministri di cui all’art. 8, comma 2….
Articolo 16: Giurisdizione e territorialita’ – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Ai fini del presente decreto, un fornitore di servizi digitali e’ considerato soggetto alla giurisdizione dello Stato membro in cui ha lo stabilimento principale. Un fornitore di servizi digitali e’ comunque considerato avere il proprio stabilimento principale in uno Stato membro quando ha la sua sede sociale in tale Stato membro….
Articolo 17: Normazione – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Ai fini dell’attuazione armonizzata dell’articolo 12, commi 1 e 2, e dell’articolo 14, commi 1, 2 e 3, le autorita’ competenti NIS promuovono l’adozione di norme e specifiche europee o accettate a livello internazionale relative alla sicurezza della rete e dei sistemi informativi, senza imporre o creare discriminazioni a favore dell’uso di un…
Articolo 18: Notifica volontaria – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. I soggetti che non sono stati identificati come operatori di servizi essenziali e non sono fornitori di servizi digitali possono notificare, su base volontaria, gli incidenti aventi un impatto rilevante sulla continuita’ dei servizi da loro prestati. 2. Nel trattamento delle notifiche, il CSIRT italiano applica la procedura di cui all’articolo…
Articolo 19: Poteri ispettivi – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. L’attivita’ di ispezione e verifica necessarie per le misure previste dagli articoli 12, 13, 14 e 15, fatte salve le attribuzioni e le competenze degli organi preposti alla tutela dell’ordine e della sicurezza pubblica, sono svolte dalle autorita’ competenti NIS. 2. Con successivo Accordo tra Governo, Regioni e Province autonome di…
Articolo 20: Autorita’ competente e regime dell’accertamento e dell’irrogazione delle sanzioni amministrative – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Le autorita’ competenti NIS di cui all’articolo 7, comma 1, lettere a), b), c), d) ed e), per i rispettivi settori e sottosettori di riferimento di cui all’allegato II e per i servizi di cui all’allegato III, sono competenti per l’accertamento delle violazioni e per…
Articolo 21: Sanzioni amministrative – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Salvo che il fatto costituisca reato, l’operatore di servizi essenziali che non adotta le misure tecniche e organizzative adeguate e proporzionate per la gestione del rischio per la sicurezza della rete e dei sistemi informativi, ai sensi dell’articolo 12, comma 1, e’ soggetto ad una sanzione amministrativa pecuniaria da 12.000 euro a 120.000…
Articolo 22: Disposizioni finanziarie – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Agli oneri derivanti dagli articoli 7 e 8, pari a 5.300.000 euro per l’anno 2018 e 3.300.000 euro annui a decorrere dall’anno 2019, si provvede mediante corrispondente riduzione del Fondo per il recepimento della normativa europea di cui all’articolo 41-bis della legge 24 dicembre 2012, n. 234. 2. Le spese ICT sostenute…
Articolo 11: – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il CSIRT italiano partecipa alla rete di CSIRT, composta da rappresentanti dei CSIRT degli Stati membri e del CERT-UE. 2. Il CSIRT italiano, ai fini del comma 1, provvede a: a) scambiare informazioni sui servizi, sulle operazioni e sulle capacita’ di cooperazione dei CSIRT; b) su richiesta del rappresentante di un…
Articolo 12: Obblighi in materia di sicurezza e notifica degli incidenti – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Gli operatori di servizi essenziali adottano misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza della rete e dei sistemi informativi che utilizzano nelle loro operazioni. Tenuto conto delle conoscenze piu’ aggiornate in materia, dette misure assicurano un livello di…
Articolo 13: Attuazione e controllo – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Le autorita’ competenti NIS valutano il rispetto da parte degli operatori di servizi essenziali degli obblighi previsti dall’articolo 12, nonche’ i relativi effetti sulla sicurezza della rete e dei sistemi informativi. 2. Ai fini del comma 1, gli operatori di servizi essenziali sono tenuti a fornire all’autorita’ competente NIS: a) le…
Articolo 14: Obblighi in materia di sicurezza e notifica degli incidenti – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. I fornitori di servizi digitali identificano e adottano misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi relativi alla sicurezza della rete e dei sistemi informativi che utilizzano nel contesto dell’offerta di servizi di cui all’allegato III all’interno dell’Unione europea. 2. Tenuto conto…
Articolo 15: Attuazione e controllo – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Nel caso in cui sia dimostrato il mancato rispetto degli obblighi di cui all’articolo 14 da parte dei fornitori di servizi digitali, l’autorita’ competente NIS puo’ adottare misure di vigilanza ex post adeguate alla natura dei servizi e delle operazioni. La dimostrazione del mancato rispetto degli obblighi puo’ essere prodotta dall’autorita’ competente…