Cybersicurezza, recepimento direttiva UE: misure per la sicurezza informatica
L’Italia recepisce la direttiva (UE) 2022/2555, recante misure per un livello comune elevato di cybersicurezza all’interno della comunità europea, con la pubblicazione del decreto legislativo n. 138/2024, nel quale sono presenti disposizioni volte a garantire un livello elevato di sicurezza informatica in ambito nazionale.
Le misure contenute nel documento contribuiscono, per l’appunto, ad incrementare il livello comune di sicurezza nell’Unione Europea in modo da migliorare anche il funzionamento del mercato interno.
Disposizioni cybersicurezza contenute nel D.Lgs n. 138 del 4 settembre 2024
Il decreto prevede:
- la Strategia nazionale di cybersicurezza, volta a pianificare, coordinare e attuare misure tese a rendere il Paese più sicuro: sono previste ben 82 misure entro il 2026;
- l’integrazione del quadro di gestione delle crisi informatiche;
- la conferma dell’Agenzia per la cybersicurezza nazionale quale: autorità nazionale competente NIS, punto di contatto unico NIS e gruppo di intervento nazionale per la sicurezza informatica in caso di incidente in ambito nazionale (CSIRT Italia). Vengono disciplinati inoltre i poteri dell’Agenzia, poteri inerenti, nello specifico, all’implementazione e all’attuazione del decreto ed assicurando il raccordo nazionale e transfrontaliero;
- la designazione dell’Agenzia per la cybersicurezza nazionale, con funzioni di coordinatore;
- l’individuazione di autorità di settore NIS che collaborano con l’Agenzia per la cybersicurezza nazionale, supportandone le funzioni svolte;
- l’indicazione dei criteri per l’individuazione dei soggetti a cui si applica il decreto n. 138/2024 e la definizione dei relativi obblighi in materia di misure di gestione dei rischi per la sicurezza informatica e di notifica di incidente;
- l’adozione di misure in materia di cooperazione e di condivisione delle informazioni, attraverso la partecipazione nazionale a livello dell’Unione Europea.
Settori di applicazione
I soggetti a cui viene applicata la nuova disciplina sono pubblici e privati che operano nei seguenti settori:
- Energia (elettrica, petrolio e gas);
- Trasporti (aereo, ferroviario, su strada);
- Sanitario;
- Infrastrutture digitali;
- Servizi postali;
- Fabbricazione di macchinari, computer e prodotti di elettronica, autoveicoli;
- Ricerca;
- Amministrazioni centrali, regionali, locali e di altro tipo;
- Istituti di istruzione e soggetti che svolgono attività di interesse culturale.
Melania Baroncini
Redazione redigo.info