DIRETTIVA 2016/1148 6 LUGLIO 2016.

Slides:



Advertisements
Presentazioni simili
La nuova Classificazione dei rifiuti Seminario DPT Politiche Ambientali 30 luglio 2015.
Advertisements

Disposizioni Sanzionatorie Antiriciclaggio disposizioni 3 direttiva.
Principali Direttive di prodotto applicabili alle macchine maggio 2016
Fonti del diritto amministrativo
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
Le conseguenze della BREXIT sui rapporti di diritto internazionale privato europeo Prof. Margherita Salvadori Torino, 15 settembre 2016 Prof. Margherita.
Direttiva Prodotti da Costruzione (CPD) e Legislazione nazionale Padova 06/04/2005.
Internal Market Information
La Direttiva Bolkestein
Smart HMS: Smart Health Management System
SISTEMA CREDITIZIO E BANCARIO
Sciopero nei servizi pubblici essenziali
La cittadinanza europea: problemi e prospettive
Erica Palmerini Istituto DIRPOLIS Scuola Superiore Sant’Anna
(servizi di interesse economico generale)
SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D
Tracciabilità e Rintracciabilità
(CNR-IVALSA) sede di San Michele all’Adige-Trento
Istituzioni di Diritto Pubblico Prof. F. S. Marini
IL DISTACCO EUROPA e ITALIA
SIRU-FSE 2014/20 ACCESSI WEB AdA AdC ALTRI SS. II. REGOLAMENTI UE
Profili giuridici delle nuove tecnologie didattiche:
FONTI DEL TURISMO.
Sentenza «Taricco» (C-105/14)
TRACCIABILITA’ E SANZIONI
Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.
IL BILANCIO D’ESERCIZIO
Responsabile Funzione Impianti
IL DIRITTO E LE NORME GIURIDICHE
Orizzonte «compliance»
Matteo Migheli (Dip. di Economia e Statistica - Università di Torino)
DIRITTO DELL’UNIONE EUROPEA I diritti fondamentali
DIRITTO DELL’UNIONE EUROPEA
DIRITTO DELL’UNIONE EUROPEA Allargamento, adesione, recesso
DIRETTIVA mifid II NOVEMBRE 2017.
DIRITTO DELL’UNIONE EUROPEA L’adattamento dell’ordinamento italiano
POLITICHE DI BILANCIO E RAPPORTI CON UE IN TEMA DI FINANZA PUBBLICA
Il ricorso di annullamento artt TFUE
G.D.P.R. – Sintesi e proposizione
La normativa L’ORDINE DI INDAGINE EUROPEO
Il processo di bilancio fra Parlamento e Governo
Il nuovo Regolamento Generale UE 2016/679
Codice Protezione Civile in vigore dal 6 febbraio 2018
IL NUOVO REGOLAMENTO PRIVACY: ADEMPIMENTI PER GLI AVVOCATI
Smart City.
Il processo di bilancio fra Parlamento e Governo
Testo unico “enti locali”
IL COMMERCIO ELETTRONICO (E-COMMERCE)
GDPR – IL COME R.EU 2016/679 Andrea Chiozzi, Warrant Group
IL BILANCIO D’ESERCIZIO
RIVOLUZIONE PRIVACY 2018.
L’utilizzo della piattaforma EMODnet Chemistry per il reporting previsto dalla MSFD Giordano Giorgi ISPRA
Università degli Studi di Roma «Tor Vergata»
CREDITO DI IMPOSTA PER LE SPESE DI FORMAZIONE industria 4.0.
Il mercato interno e la tutela della concorrenza nell’ordinamento dell’UE I principi.
Quante sono le «materie trasversali»?
CAMBIAMENTI DI PRINCIPI CONTABILI OIC 26
Giugno 2018 Relatore: dott. POTITO L. IASCONE
Audizione di AGENS presso la Camera dei Deputati
LABORATORIO Diritto dell’Informazione e delle Telecomunicazioni: Gli Organi di governo del sistema dell’informazione (G.P. Cuomo - 2)
LABORATORIO Diritto dell’Informazione e delle Telecomunicazioni: Gli Organi di governo del Sistema delle Telecomunicazioni (G.P. Cuomo - 2)
Corso di Diritto dell’Unione
Aspetti normativi del D.Lvo n. 196 del 2003
Sentenza «Taricco» (C-105/14)
Alternanza Scuola – Lavoro
La legge n. 287 del 1990 l’art. 1: Il richiamo all’art. 41 della Costituzione il divieto delle intese restrittive e le deroghe (artt. 2 e 4) Il parallelo.
La tutela della concorrenza nell’ordinamento dell’UE
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR):
IL REGOLAMENTO SULL’ORGANIZZAZIONE E IL FUNZIONAMENTO DELL’AGCOM
Workshop della Commissione Calcolo e Reti dell'I.N.F.N.
Transcript della presentazione:

DIRETTIVA 2016/1148 6 LUGLIO 2016

LA DIRETTIVA Mira a rafforzare la cybersecurity e la resilienza (resistenza) Informatica dell’unione europea. È essenziale che essi siano affidabili e sicuri per le attività economiche e sociali.

Per realizzare una risposta efficace si è reputato necessario un approccio globale a livello di tutti I stati membri UE. La direttiva è entrata in vigore nell’agosto del 2016 e gli stati membri da allora hanno tempo sino al 9 maggio 2018 per trasporla attraverso la normativa nazionale nei rispettivi ordinamenti e altri 6 mesi per identificare gli “operatori dei servizi essenziali”.

CHI SONO GLI OPERATORI ESSENZIALI? La direttiva non identifica gli operatori, ma detta alcuni criteri per identificali. soggetti pubblici o provati energia trasporti settore bancario settore sanitario fornitura e distribuzione di acqua potabile infrastrutture digitali infrastrutture dei mercati finanziari

DEVO ESSRE RISPETTATI ALCUNI CRITERI Un soggetto fornisce un servizio che è essenziale per il mantenimento di attività. Sociali e/o economiche fondamentali. La fornitura di tale servizio dipende dalla rete e dai sistemi informativi e un incidente avrebbe effetti negativi rilevanti sulla fornitura di tale servizio.

LA DIRETTIVA NIS NON SI APPLICA SOLO AI FORNITORI DI SERVIZI ESSENZIALI, MA SI APPLICA ANCHE AI “FORNITORI DI SERVIZI DIGITALI” Anche i servizi digitali non vengono identificati, ma attraverso un duplice richiamo: IL PRIMO ALLA DIRETTIVA (UE) 2015/1535 del Parlamento europeo e del Consiglio che prevede una procedura d’informazione nel settore delle regolamentazioni tecniche e delle regole relative ai servizi della società dell’informazione, IL SECONDO all’elenco contenuto nell’allegato III della direttiva stessa che riporta : Mercato online (online marketplace) Motore di ricerca online Cloud computing.

CHE COSA PREVEDE LA DIRETTIVA? È volta ad assicurare un elevato livello comune di sicurezza delle reti e dei sistemi informativi in tutta l’UE . Mira a incrementare il livello complessivo di sicurezza informatica assicurando: Che gli stati membri cooperino tra loro, istituendo un gruppo di cooperazione Che si sviluppi la cultura della sicurezza nei settori che sono vitali per l’economia e la società, e che si basano profondamente sulle tecnologie dell’informazione e della comunicazione (trasporti, l’energia, le banche, le infrastrutture dei mercati finanziari, la salute e le infrastrutture digitali. Soggetti pubblici e privati che operino in questi settori e che saranno individuati dagli stati membri come operatori di servizi essenziali).  3. Che gli Stati Membri si muniscano di strumenti appropriati,

OBBLIGHI IN MATERIA DI SICUREZZA E NOTIFICA DEGLI INCIDENTI La direttiva NIS definisce incidente “Ogni evento con un effetto pregiudizievole per la sicurezza della rete e dei sistemi informativi”. Gli operatori di servizi essenziali e i fornitori di servizi digitali  devono notificare al CSIRT ogni incidente che abbia: un impatto rilevante sulla continuità dei servizi essenziali prestati; un impatto sostanziale sulla fornitura di un servizio digitale.

La direttiva distingue gli impatti riferiti ai servizi essenziali, da quelli sostanziali. In particolare per stabilire se un incidente sia rilevante occorrerà tenere conto dei seguenti criteri: il numero di utenti interessati dalla perturbazione del servizio essenziale; la durata dell’incidente; la diffusione geografica relativamente all’area interessata dall’incidente.

Per determinare se un incidente sia sostanziale occorrerà tenere conto: Del numero di utenti interessati dall’incidente; Della durata dell’incidente; Della diffusione geografica relativamente all’area interessata dall’incidente; Della portata della perturbazione del funzionamento del servizio; Della portata dell’impatto sulle attività economiche e sociali.

Le autorità o i CSIRT dovranno valutare i danni commerciali che la diffusione della comunicazione è potenzialmente in grado di arrecare non solo al fornitore ma anche a eventuali soggetti che si basano sul servizio compromesso per fornire i loro servizi.

E’ prevista una modalità di notifica volontaria che possono effettuare i soggetti che non sono stati identificati come operatori di servizi essenziali e non sono fornitori di servizi digitali. Le notifiche volontarie sono trattate soltanto qualora tale trattamento non costituisca un onere sproporzionato o eccessivo per gli Stati membri interessati.

INTEGRAZIONE CON LA NORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI La legislazione degli Stati membri individua le Autorità competenti, ma la direttiva NIS, dato che in molti casi gli incidenti compromettono dati personali, dispone anche che l’autorità competente debba operare in stretta cooperazione con le autorità che vigilano sulla protezione dei dati. E’ importante segnalare come la normativa sulla protezione dei dati personali menzionata nella direttiva NIS.

Il regolamento prevede un’autonoma disciplina sulla violazione dei dati personali, che si compone di peculiari procedure ed è diretta a differenti autorità. Un’ultima annotazione: la direttiva NIS non esaurisce gli obblighi di sicurezza informatica, anche i soggetti che non sono obbligati agli adempimenti imposti dalla direttiva, infatti, possono essere destinatari di altre norme che impongono obblighi paralleli; in particolare, in ordine al trattamento dei dati personali, ho già parlato degli obblighi attinenti alla sicurezza informatica ai quali saranno tenuti tutti i titolari in attuazione dei principi di integrità e riservatezza.

Articoli Della Direttiva CAPO I: DISPOSIZIONI GENERALI Dall’articolo 1 al 6 Oggetto e ambito di applicazione, Trattamento di dati personali, Armonizzazione minima, Definizioni, Identificazione degli operatori di servizi essenziali, Effetti negativi rilevanti CAPO II: QUADRI NAZIONALI PER LA SICUREZZA DELLA RETE E DEI SISTEMI INFORMATIVI Dall’ articolo 7 al 10 Strategia nazionale in materia di sicurezza della rete e dei sistemi informativi, Autorità nazionali competenti e punto di contatto unico, Gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), Cooperazione a livello nazionale CAPO III: COOPERAZIONE Art. 11, 12 & 13 Gruppo di cooperazione, Rete di CSIRT, Cooperazione internazionale CAPO IV: SICUREZZA DELLA RETE E DEI SISTEMI INFORMATIVI DEGLI OPERATORI DI SERVIZI ESSENZIALI Art. 14 & 15 Obblighi in materia di sicurezza e notifica degli incidenti, Attuazione e controllo CAPO V: SICUREZZA DELLA RETE E DEI SISTEMI INFORMATIVI DEI FORNITORI DI SERVIZI DIGITALI Art. 16, 17 & 18 Obblighi in materia di sicurezza e notifica degli incidenti, Attuazione e controllo, Giurisdizione e territorialità CAPO VI: NORMAZIONE E NOTIFICA VOLONTARIA Art 19, 20 Normazione, Notifica volontaria CAPO VII: DISPOSIZIONI FINALI Dall’ articolo 21 al 27 Sanzioni, Procedura di comitato, Riesame, Misure transitorie, Recepimento, Entrata in vigore, Destinatari

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.