Torna all’indice Articolo 7 – Regolamento sulla cibersicurezza Cooperazione operativa a livello di Unione 1. L’ENISA sostiene la cooperazione operativa tra gli Stati membri, le istituzioni, gli organi e gli organismi dell’Unione e tra i portatori di interessi. 2. L’ENISA coopera a livello operativo e stabilisce sinergie con le istituzioni, gli organi e gli organismi dell’Unione, compresa la CERT-UE, con i servizi…
Torna all’indice Articolo 6 – Regolamento sulla cibersicurezza Sviluppo delle capacità 1. L’ENISA assiste: a) gli Stati membri nell’impegno a migliorare la prevenzione, la rilevazione e l’analisi delle minacce informatiche e degli incidenti, come pure la capacità di reazione agli stessi, fornendo loro le conoscenze e le competenze necessarie; b) gli Stati membri e le istituzioni, gli organi e gli organismi…
Torna all’indice Articolo 1 – Regolamento sulla cibersicurezza Oggetto e ambito di applicazione 1. Allo scopo di garantire il buon funzionamento del mercato interno perseguendo nel contempo un elevato livello di cibersicurezza, ciberresilienza e fiducia all’interno dell’Unione, il presente regolamento stabilisce: a) gli obiettivi, i compiti e gli aspetti organizzativi relativi all’ENISA, («Agenzia dell’Unione europea per la cibersicurezza»); e b) un…
Torna all’indice Articolo 2 – Regolamento sulla cibersicurezza Definizioni Ai fini del presente regolamento si intende per: 1) «cibersicurezza»: l’insieme delle attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche; 2) «rete e sistema informativo»: una rete e un sistema informativo quale definito all’articolo 4, punto 1), della direttiva…
Torna all’indice Articolo 3 – Regolamento sulla cibersicurezza Mandato 1. L’ENISA svolge i compiti che le sono attribuiti ai sensi del presente regolamento allo scopo di conseguire un elevato livello comune di cibersicurezza in tutta l’Unione, anche sostenendo attivamente gli Stati membri, le istituzioni, gli organi e gli organismi dell’Unione nel miglioramento della cibersicurezza. L’ENISA funge da punto di riferimento per…
Torna all’indice Articolo 4 – Regolamento sulla cibersicurezza Obiettivi 1. L’ENISA opera come centro di competenze nel campo della cibersicurezza grazie alla sua indipendenza, alla qualità scientifica e tecnica delle consulenze e dell’assistenza fornite, alle informazioni che mette a disposizione, alla trasparenza delle procedure, ai metodi operativi utilizzati e alla diligenza nell’esecuzione dei suoi compiti. 2. L’ENISA assiste le istituzioni, gli organi…
Torna all’indice Articolo 5 – Regolamento sulla cibersicurezza Sviluppo e attuazione delle politiche e della normativa dell’Unione L’ENISA contribuisce allo sviluppo e all’attuazione delle politiche e della normativa dell’Unione: 1) prestando assistenza e consulenza per lo sviluppo e la revisione delle politiche e della normativa dell’Unione nel campo della cibersicurezza e delle iniziative legislative e politiche settoriali che presentano una…
Regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio del 17 aprile 2019 relativo all’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell’informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 GU Serie Generale L 151/15, 7.6.2019, p. 15–69 Considerando TITOLO I Titolo I – Disposizioni generali Articolo 1 –…
Allegato III di cui all’art. 3, comma 1, lettera h: Tipi di servizi digitali – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Mercato online 2. Motore di ricerca online 3. Servizi di cloud computing Torna all’indice
Allegato II di cui articolo 3, comma 1, lettera g: Operatori di servizi essenziali – D.Lgs. 65/2018 – Attuazione Direttiva NIS =================================================================== Settore | Sottosettore | Tipo di soggetto =====================+=================+=========================== | |Impresa elettrica quale | |definita all’articolo 2, | |comma 25-terdecies, del | |decreto legislativo 16 | |marzo 1999, 79, che | |esercita attivita’ di | |«fornitura» quale |…
Allegato I di cui all’art. 8: Requisiti e compiti dei gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT) – D.Lgs. 65/2018 – Attuazione Direttiva NIS I requisiti e i compiti del CSIRT sono adeguatamente e chiaramente definiti ai sensi del presente decreto e del decreto del Presidente del Consiglio dei ministri di cui all’art. 8, comma 2….
Articolo 16: Giurisdizione e territorialita’ – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Ai fini del presente decreto, un fornitore di servizi digitali e’ considerato soggetto alla giurisdizione dello Stato membro in cui ha lo stabilimento principale. Un fornitore di servizi digitali e’ comunque considerato avere il proprio stabilimento principale in uno Stato membro quando ha la sua sede sociale in tale Stato membro….
Articolo 17: Normazione – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Ai fini dell’attuazione armonizzata dell’articolo 12, commi 1 e 2, e dell’articolo 14, commi 1, 2 e 3, le autorita’ competenti NIS promuovono l’adozione di norme e specifiche europee o accettate a livello internazionale relative alla sicurezza della rete e dei sistemi informativi, senza imporre o creare discriminazioni a favore dell’uso di un…
Articolo 18: Notifica volontaria – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. I soggetti che non sono stati identificati come operatori di servizi essenziali e non sono fornitori di servizi digitali possono notificare, su base volontaria, gli incidenti aventi un impatto rilevante sulla continuita’ dei servizi da loro prestati. 2. Nel trattamento delle notifiche, il CSIRT italiano applica la procedura di cui all’articolo…
Articolo 19: Poteri ispettivi – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. L’attivita’ di ispezione e verifica necessarie per le misure previste dagli articoli 12, 13, 14 e 15, fatte salve le attribuzioni e le competenze degli organi preposti alla tutela dell’ordine e della sicurezza pubblica, sono svolte dalle autorita’ competenti NIS. 2. Con successivo Accordo tra Governo, Regioni e Province autonome di…
Articolo 20: Autorita’ competente e regime dell’accertamento e dell’irrogazione delle sanzioni amministrative – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Le autorita’ competenti NIS di cui all’articolo 7, comma 1, lettere a), b), c), d) ed e), per i rispettivi settori e sottosettori di riferimento di cui all’allegato II e per i servizi di cui all’allegato III, sono competenti per l’accertamento delle violazioni e per…
Articolo 21: Sanzioni amministrative – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Salvo che il fatto costituisca reato, l’operatore di servizi essenziali che non adotta le misure tecniche e organizzative adeguate e proporzionate per la gestione del rischio per la sicurezza della rete e dei sistemi informativi, ai sensi dell’articolo 12, comma 1, e’ soggetto ad una sanzione amministrativa pecuniaria da 12.000 euro a 120.000…
Articolo 22: Disposizioni finanziarie – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Agli oneri derivanti dagli articoli 7 e 8, pari a 5.300.000 euro per l’anno 2018 e 3.300.000 euro annui a decorrere dall’anno 2019, si provvede mediante corrispondente riduzione del Fondo per il recepimento della normativa europea di cui all’articolo 41-bis della legge 24 dicembre 2012, n. 234. 2. Le spese ICT sostenute…
Articolo 11: – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Il CSIRT italiano partecipa alla rete di CSIRT, composta da rappresentanti dei CSIRT degli Stati membri e del CERT-UE. 2. Il CSIRT italiano, ai fini del comma 1, provvede a: a) scambiare informazioni sui servizi, sulle operazioni e sulle capacita’ di cooperazione dei CSIRT; b) su richiesta del rappresentante di un…
Articolo 12: Obblighi in materia di sicurezza e notifica degli incidenti – D.Lgs. 65/2018 – Attuazione Direttiva NIS 1. Gli operatori di servizi essenziali adottano misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza della rete e dei sistemi informativi che utilizzano nelle loro operazioni. Tenuto conto delle conoscenze piu’ aggiornate in materia, dette misure assicurano un livello di…