La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

DIRETTIVA 2016/1148 6 LUGLIO 2016.

PubblicatoCarolina Ferro Modificato 4 anni fa

Presentazioni simili

Presentazione sul tema: "DIRETTIVA 2016/1148 6 LUGLIO 2016."— Transcript della presentazione:

1 DIRETTIVA 2016/1148 6 LUGLIO 2016

2 LA DIRETTIVA Mira a rafforzare la cybersecurity e la resilienza (resistenza) Informatica dell’unione europea. È essenziale che essi siano affidabili e sicuri per le attività economiche e sociali.

3 Per realizzare una risposta efficace si è reputato necessario un approccio globale a livello di tutti I stati membri UE. La direttiva è entrata in vigore nell’agosto del 2016 e gli stati membri da allora hanno tempo sino al 9 maggio 2018 per trasporla attraverso la normativa nazionale nei rispettivi ordinamenti e altri 6 mesi per identificare gli “operatori dei servizi essenziali”.

4 CHI SONO GLI OPERATORI ESSENZIALI?
La direttiva non identifica gli operatori, ma detta alcuni criteri per identificali. soggetti pubblici o provati energia trasporti settore bancario settore sanitario fornitura e distribuzione di acqua potabile infrastrutture digitali infrastrutture dei mercati finanziari

5 DEVO ESSRE RISPETTATI ALCUNI CRITERI
Un soggetto fornisce un servizio che è essenziale per il mantenimento di attività. Sociali e/o economiche fondamentali. La fornitura di tale servizio dipende dalla rete e dai sistemi informativi e un incidente avrebbe effetti negativi rilevanti sulla fornitura di tale servizio.

6 LA DIRETTIVA NIS NON SI APPLICA SOLO AI FORNITORI DI SERVIZI ESSENZIALI, MA SI APPLICA ANCHE AI “FORNITORI DI SERVIZI DIGITALI” Anche i servizi digitali non vengono identificati, ma attraverso un duplice richiamo: IL PRIMO ALLA DIRETTIVA (UE) 2015/1535 del Parlamento europeo e del Consiglio che prevede una procedura d’informazione nel settore delle regolamentazioni tecniche e delle regole relative ai servizi della società dell’informazione, IL SECONDO all’elenco contenuto nell’allegato III della direttiva stessa che riporta : Mercato online (online marketplace) Motore di ricerca online Cloud computing.

7 CHE COSA PREVEDE LA DIRETTIVA?
È volta ad assicurare un elevato livello comune di sicurezza delle reti e dei sistemi informativi in tutta l’UE . Mira a incrementare il livello complessivo di sicurezza informatica assicurando: Che gli stati membri cooperino tra loro, istituendo un gruppo di cooperazione Che si sviluppi la cultura della sicurezza nei settori che sono vitali per l’economia e la società, e che si basano profondamente sulle tecnologie dell’informazione e della comunicazione (trasporti, l’energia, le banche, le infrastrutture dei mercati finanziari, la salute e le infrastrutture digitali. Soggetti pubblici e privati che operino in questi settori e che saranno individuati dagli stati membri come operatori di servizi essenziali).  3. Che gli Stati Membri si muniscano di strumenti appropriati,

8 OBBLIGHI IN MATERIA DI SICUREZZA E NOTIFICA DEGLI INCIDENTI
La direttiva NIS definisce incidente “Ogni evento con un effetto pregiudizievole per la sicurezza della rete e dei sistemi informativi”. Gli operatori di servizi essenziali e i fornitori di servizi digitali  devono notificare al CSIRT ogni incidente che abbia: un impatto rilevante sulla continuità dei servizi essenziali prestati; un impatto sostanziale sulla fornitura di un servizio digitale.

9 La direttiva distingue gli impatti riferiti ai servizi essenziali, da quelli sostanziali. In particolare per stabilire se un incidente sia rilevante occorrerà tenere conto dei seguenti criteri: il numero di utenti interessati dalla perturbazione del servizio essenziale; la durata dell’incidente; la diffusione geografica relativamente all’area interessata dall’incidente.

10 Per determinare se un incidente sia sostanziale occorrerà tenere conto:
Del numero di utenti interessati dall’incidente; Della durata dell’incidente; Della diffusione geografica relativamente all’area interessata dall’incidente; Della portata della perturbazione del funzionamento del servizio; Della portata dell’impatto sulle attività economiche e sociali.

11 Le autorità o i CSIRT dovranno valutare i danni commerciali che la diffusione della comunicazione è potenzialmente in grado di arrecare non solo al fornitore ma anche a eventuali soggetti che si basano sul servizio compromesso per fornire i loro servizi.

12 E’ prevista una modalità di notifica volontaria che possono effettuare i soggetti che non sono stati identificati come operatori di servizi essenziali e non sono fornitori di servizi digitali. Le notifiche volontarie sono trattate soltanto qualora tale trattamento non costituisca un onere sproporzionato o eccessivo per gli Stati membri interessati.

13 INTEGRAZIONE CON LA NORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI
La legislazione degli Stati membri individua le Autorità competenti, ma la direttiva NIS, dato che in molti casi gli incidenti compromettono dati personali, dispone anche che l’autorità competente debba operare in stretta cooperazione con le autorità che vigilano sulla protezione dei dati. E’ importante segnalare come la normativa sulla protezione dei dati personali menzionata nella direttiva NIS.

14 Il regolamento prevede un’autonoma disciplina sulla violazione dei dati personali, che si compone di peculiari procedure ed è diretta a differenti autorità. Un’ultima annotazione: la direttiva NIS non esaurisce gli obblighi di sicurezza informatica, anche i soggetti che non sono obbligati agli adempimenti imposti dalla direttiva, infatti, possono essere destinatari di altre norme che impongono obblighi paralleli; in particolare, in ordine al trattamento dei dati personali, ho già parlato degli obblighi attinenti alla sicurezza informatica ai quali saranno tenuti tutti i titolari in attuazione dei principi di integrità e riservatezza.

15 Articoli Della Direttiva
CAPO I: DISPOSIZIONI GENERALI Dall’articolo 1 al 6 Oggetto e ambito di applicazione, Trattamento di dati personali, Armonizzazione minima, Definizioni, Identificazione degli operatori di servizi essenziali, Effetti negativi rilevanti CAPO II: QUADRI NAZIONALI PER LA SICUREZZA DELLA RETE E DEI SISTEMI INFORMATIVI Dall’ articolo 7 al 10 Strategia nazionale in materia di sicurezza della rete e dei sistemi informativi, Autorità nazionali competenti e punto di contatto unico, Gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), Cooperazione a livello nazionale CAPO III: COOPERAZIONE Art. 11, 12 & 13 Gruppo di cooperazione, Rete di CSIRT, Cooperazione internazionale CAPO IV: SICUREZZA DELLA RETE E DEI SISTEMI INFORMATIVI DEGLI OPERATORI DI SERVIZI ESSENZIALI Art. 14 & 15 Obblighi in materia di sicurezza e notifica degli incidenti, Attuazione e controllo CAPO V: SICUREZZA DELLA RETE E DEI SISTEMI INFORMATIVI DEI FORNITORI DI SERVIZI DIGITALI Art. 16, 17 & 18 Obblighi in materia di sicurezza e notifica degli incidenti, Attuazione e controllo, Giurisdizione e territorialità CAPO VI: NORMAZIONE E NOTIFICA VOLONTARIA Art 19, 20 Normazione, Notifica volontaria CAPO VII: DISPOSIZIONI FINALI Dall’ articolo 21 al 27 Sanzioni, Procedura di comitato, Riesame, Misure transitorie, Recepimento, Entrata in vigore, Destinatari

16

Scaricare ppt "DIRETTIVA 2016/1148 6 LUGLIO 2016."

Presentazioni simili

La nuova Classificazione dei rifiuti Seminario DPT Politiche Ambientali 30 luglio 2015.

La nuova Classificazione dei rifiuti Seminario DPT Politiche Ambientali 30 luglio 2015.
Disposizioni Sanzionatorie Antiriciclaggio disposizioni 3 direttiva.

Disposizioni Sanzionatorie Antiriciclaggio disposizioni 3 direttiva.
Principali Direttive di prodotto applicabili alle macchine maggio 2016

Principali Direttive di prodotto applicabili alle macchine maggio 2016
Fonti del diritto amministrativo

Fonti del diritto amministrativo
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.

Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
Le conseguenze della BREXIT sui rapporti di diritto internazionale privato europeo Prof. Margherita Salvadori Torino, 15 settembre 2016 Prof. Margherita.

Le conseguenze della BREXIT sui rapporti di diritto internazionale privato europeo Prof. Margherita Salvadori Torino, 15 settembre 2016 Prof. Margherita.
Direttiva Prodotti da Costruzione (CPD) e Legislazione nazionale Padova 06/04/2005.

Direttiva Prodotti da Costruzione (CPD) e Legislazione nazionale Padova 06/04/2005.
Internal Market Information

Internal Market Information
La Direttiva Bolkestein

La Direttiva Bolkestein
Smart HMS: Smart Health Management System

Smart HMS: Smart Health Management System
SISTEMA CREDITIZIO E BANCARIO

SISTEMA CREDITIZIO E BANCARIO
Sciopero nei servizi pubblici essenziali

Sciopero nei servizi pubblici essenziali
La cittadinanza europea: problemi e prospettive

La cittadinanza europea: problemi e prospettive
Erica Palmerini Istituto DIRPOLIS Scuola Superiore Sant’Anna

Erica Palmerini Istituto DIRPOLIS Scuola Superiore Sant’Anna
(servizi di interesse economico generale)

(servizi di interesse economico generale)
SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D

SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D
Tracciabilità e Rintracciabilità

Tracciabilità e Rintracciabilità
(CNR-IVALSA) sede di San Michele all’Adige-Trento

(CNR-IVALSA) sede di San Michele all’Adige-Trento
Istituzioni di Diritto Pubblico Prof. F. S. Marini

Istituzioni di Diritto Pubblico Prof. F. S. Marini
IL DISTACCO EUROPA e ITALIA

IL DISTACCO EUROPA e ITALIA

Presentazioni simili

Annunci Google