La Direttiva NIS 2016/1148 (Sicurezza delle reti e delle informazioni), approvata nel 2016 e recepita dal decreto legislativo 18 maggio 2018 n. 65, pubblicata sulla Gazzetta Ufficiale n. 132 del 9 giugno 2018 (entrata poi in vigore il 24 giugno 2018), mira a stabilire misure per la creazione di un ambiente digitale sicuro e affidabile in Europa.
Punti salienti della direttiva NIS
La Direttiva impone agli Stati membri dell’Unione Europea l’adozione di una serie di misure di sicurezza comuni e adeguate, e li obbliga, nel contempo, a segnalare gli incidenti all’Autorità nazionale a tal fine istituita. Gli Stati dovranno inoltre promuovere la creazione di CSIRT (Computer Security Incident Response Teams) nazionali, sulla base di CERT-EU, al fine di creare una rete europea che si occupi della sicurezza delle reti critiche.
L’obiettivo di tale normativa è ridurre notevolmente il rischio di incidenti nei servizi essenziali, dato che la crescente interoperabilità dei servizi e l’aumento esponenziale del numero di dispositivi connessi alle reti, nonché l’aumento delle minacce informatiche, stanno portando ad un notevole aumento dei rischi. L’obiettivo è anche quello di standardizzare la strategia di sicurezza nei vari paesi dell’UE.
Quali categorie sono targettizzate?
La direttiva NIS e il decreto attuativo riguardano due categorie:
– Operatori di servizi essenziali (OES) stabiliti nell’Unione Europea, ovvero enti, pubblici o privati, che forniscono servizi essenziali per la società e l’economia nei settori della salute, dell’energia, dei trasporti, delle banche, delle infrastrutture del mercato finanziario, della fornitura e distribuzione di acqua potabile, e infrastruttura digitale.
– fornitori di servizi digitali (DSP), ovvero le persone giuridiche che forniscono servizi della società dell’informazione (e-commerce, social network, cloud computing, motori di ricerca, fornitori di servizi finanziari); le persone giuridiche che prestano servizi di commercio elettronico, cloud computing o motori di ricerca, con sede legale, legale o rappresentante designato nel territorio nazionale.
Non sono soggetti alla regolamentazione i fornitori di servizi digitali con meno di 50 dipendenti o con un fatturato inferiore a 10 milioni all’anno, ovvero piccole e micro imprese.
Omnia è pienamente conforme allo standard di sicurezza NIS
Le applicazioni create sulla nostra piattaforma sono state recentemente oggetto di una valutazione. Omnia ha superato brillantemente tutti i test ed è pienamente conforme allo standard di sicurezza NIS.
Puoi fare affidamento su di noi per far fronte al rispetto delle normative europee!
Vittoria Ippolito
