news

DAL GDPR ALLA DIRETTIVA NIS: EUROPA, ADESSO TOCCA ALLA CYBERSICUREZZA

25 Giugno 2018

Dopo il GDPR, entrato in vigore lo scorso mese, l’Italia ha formalmente recepito la “Direttiva 2016/1148/EU del Parlamento Europeo e del Consiglio recante misure volte a garantire un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione”, più comunemente conosciuta come Direttiva NIS. Il Testo, a differenze del Regolamento 679/2016, non è direttamente applicabile, ma stabilisce degli obiettivi per gli Stati Membri, e dovrà essere recepita mediante misure nazionali.

Per conquistare – e mantenere – una fetta di mercato, negli ultimi decenni, le aziende hanno dovuto adottare tecnologie sempre più moderne, che hanno, però, esposto le stesse a numerosi attacchi informatici, molti dei quali, a causa della debolezza dei sistemi di difesa aziendali, sono andati a buon fine, causando ingenti perdite alle imprese.

È proprio qui che fa la sua comparsa la Direttiva NIS che è entrata in vigore il 24 giugno e che mira a migliorare, attraverso l’intelligence e la prevenzione, le difese delle infrastrutture critiche degli Stati Membri. Tutte le aziende fornitrici di servizi essenziali, siano esse pubbliche o private, dovranno, pertanto, dotarsi di adeguati strumenti volti a garantire la cybersicurezza. L’applicazione della Direttiva riguarda, come detto, le aziende che verranno identificate come Operatori di Servizi Essenziali (Ose) o fornitori di servizi digitali, ovvero tutte le imprese che forniranno, tramite internet o dispositivi, uno o più servizi essenziali per il mantenimento di attività sociali e/o economiche. A tale scopo sono stati identificati otto settori: energia, trasporti, banche, mercati finanziari, sanità, fornitura e distribuzione di acqua potabile, infrastrutture digitali e servizi digitali -.motori di ricerca, servizi cloud, piattaforme di servizi di commercio elettronico. Gli Ose italiani dovranno, qualora si verificasse un incidente informatico, comunicare l’accaduto alla propria Autorità di competenza, la quale, a sua volta, informerà il Dis – Dipartimento Informazioni Sicurezza – che ne valuterà la rilevanza internazionale e, eventualmente, avvierà la procedura di diffusione agli altri Stati. Tutte le segnalazione pervenute verranno gestite da Cert-Nazionale – Computer Emergency Response Team Nazionale – e da Cert-PA, prossimamente fuse in un’unica entità, il Csirt – Computer Security Incident Response Team. Sono, inoltre, previste sanzioni che andranno dai 12 ai 120 mila euro per le aziende che non adotteranno misure di sicurezza adeguate o che non comunicheranno eventuali incidenti informatici.

Fonte: Il Sole 24 Ore

news

L’UE NON MOLLA, SI LAVORA AL REGOLAMENTO E-PRIVACY
10 Settembre 2018

Se il 2018 verrà probabilmente ricordato come l’anno del GDPR, quello in arrivo potrebbe, invece, essere l’anno del Regolamento e-Privacy. Il Regolamento e-Privacy – la cui bozza è stata presentata dalla Commissione europea nel gennaio 2017, e attualmente al vaglio del Parlamento, in attesa di una probabile approvazione prevista per il 2019 – pare essere…

Leggi di più L’UE NON MOLLA, SI LAVORA AL REGOLAMENTO E-PRIVACY
news

-15 GIORNI AL GDPR MA IL DECRETO ITALIANO NON ARRIVA
10 Maggio 201811 Maggio 2018

Si accorciano sempre di più i tempi, si avvicina la scadenza e ad oggi, 25 Aprile, mancano esattamente 30 giorni all’arrivo del General Data Protection Regulation. Il quadro normativo italiano rimane, però, in stand-by in attesa di essere adeguato e coordinato alle disposizioni del Regolamento europeo 679/2016. Come ha recentemente riportato Il Sole 24 Ore,…

Leggi di più -15 GIORNI AL GDPR MA IL DECRETO ITALIANO NON ARRIVA
news

IL 25 MAGGIO ARRIVA IL GDPR ED È PRIVACY DAY!
11 Maggio 201811 Maggio 2018

Con migliaia di partecipanti e sei edizioni alle spalle, il 25 maggio si svolgerà il Privacy Day Forum 2018, proprio nel giorno in cui il Regolamento 679/2016 sulla Protezione dei Dati Personali diventerà direttamente applicabile su tutto il territorio europeo.

Leggi di più IL 25 MAGGIO ARRIVA IL GDPR ED È PRIVACY DAY!
news

DATA ECONOMY: UN REGOLAMENTO PER L’ECONOMIA DIGITALE EU
7 Agosto 2018

I dati non personali potrebbero presto essere trattati e archiviati liberamente su tutto il territorio europeo: Parlamento, Consiglio e Commissione europea hanno, infatti, recentemente raggiunto un accordo politico sulle nuove norme che promettono di cambiare l’intero assetto dell’economia digitale europea. Il Regolamento sulla libera circolazione dei dati – cui l’Europa continua a lavorare per definirne…

Leggi di più DATA ECONOMY: UN REGOLAMENTO PER L’ECONOMIA DIGITALE EU
news

GDPR: come selezionare il perfetto DPO
4 Ottobre 201816 Ottobre 2018

Come scegliere il proprio Data Protection Officer (DPO) – figura professionale introdotta dal General Data Protection Regulation (GDPR) – che si occupa della gestione dei dati personali e del loro trattamento all’interno di aziende private e pubblica amministrazione. La nomina del DPO, Data Protection Officer, da parte dell’azienda o dell’ente non è sempre obbligatoria, essa…

Leggi di più GDPR: come selezionare il perfetto DPO
news

COS’È IL BILANCIO DI SOSTENIBILITÀ E LA NORMATIVA DI RIFERIMENTO
20 Settembre 202428 Gennaio 2025

Un pilastro per la trasparenza aziendale Il bilancio di sostenibilità non è solo un documento, ma un impegno concreto verso un futuro più responsabile. Rappresenta il punto di incontro tra strategia aziendale e obiettivi ambientali, sociali ed economici, dimostrando come un’impresa contribuisca a uno sviluppo sostenibile. Lo scenario normativo: il Decreto Legislativo 125/2024 Lo scorso…

Leggi di più COS’È IL BILANCIO DI SOSTENIBILITÀ E LA NORMATIVA DI RIFERIMENTO

Articoli simili