Conferenza CSE

La NIS, con la cyber security energia, nelle mani del Governo

E’ legge la delega al Governo per il recepimento della direttiva n. 1148 del 6 luglio 2016

230

E’ legge la delega al Governo per il recepimento della direttiva n. 1148 del 6 luglio 2016 (“NIS”, Network and Information Security) che sarà pubblicata a giorni in Gazzetta Ufficiale. La NIS è nell’elenco della Legge di delegazione europea 2017 approvata definitivamente dalla Camera dei Deputati lo scorso 17 ottobre nello stesso già approvato in precedenza dal Senato (qui il testo della Direttiva).

I due rami del Parlamento non hanno dato indirizzi specifici al Governo per la trasposizione della Direttiva in Decreto Legislativo con l’eccezione di un Ordine del Giorno presentato in Assemblea alla Camera dall’on. Massimo Artini, del Gruppo Misto Alternativa Libera-Tutti insieme per l’Italia. Lo schema di Decreto Legislativo, che dovrà essere legge entro il prossimo 9 maggio, sarà sottoposto al parere vincolante delle competenti Commissioni parlamentari.

L’OdG, sottoscritto anche dagli onorevoli Baldassarre, Bechis, Segoni, Turco del Gruppo Misto cui si è aggiunto l’on. Rocco Palese di Forza Italia, è stato condiviso dal Governo e quindi approvato. Sull’impegno in materia di cyber security abbiamo rivolto alcune domande all’on. Artini (l’intervista è nella sezione “dalla redazione”).  

Legge di delegazione europea 2016-2017, Camera dei deputati, 17 ottobre 2017.

Ordine del Giorno n. 9/4620/12, Artini, Baldassarre, Bechis, Segoni, Turco, Palese

La Camera, premesso che:

il provvedimento in esame prevede l’attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (direttiva «NIS»);

la suddetta direttiva costituisce uno dei pilastri del nuovo quadro normativo UE in materia di cyber security, unitamente alla Comunicazione della Commissione e del Consiglio del 5 luglio 2016 avente ad oggetto «Rafforzare il sistema di resilienza informatica dell’Europa e promuovere la competitività e l’innovazione nel settore della cyber security», e alla Decisione della Commissione del 5 luglio 2016 relativa all’istituzione di un partenariato pubblico-privato contrattuale per la sicurezza informatica;

gli interventi in materia di cyber security costituiscono uno dei pilastri fondamentali sia della Strategia per il Mercato Unico Digitale, sia dell’Agenda Europea per la Sicurezza. In linea generale, i loro obiettivi sono rinvenibili nel rafforzamento del livello di sicurezza delle reti e dei sistemi informatici nell’UE, nel consolidamento della cooperazione tra gli Stati, nel favorire le attività di ricerca e sviluppo, nella diffusione tra le imprese e i cittadini della consapevolezza dei rischi e della necessità di dotarsi di adeguati strumenti di protezione;

una parte rilevante del nuovo quadro normativo è rappresentata dagli obblighi in capo alle imprese identificate come «operatori di servizi essenziali»;

in particolare, la Direttiva 2016/1148 prevede che gli Stati Membri, a partire dal 10 maggio 2018, dovranno adottare misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza delle reti e dei sistemi informativi utilizzati nella loro attività;

adottare misure adeguate per prevenire e minimizzare l’impatto di incidenti a carico della sicurezza della rete e dei sistemi informativi utilizzati, al fine di assicurare la continuità di tali servizi;

notificare senza ritardo all’autorità competente o ad uno CSIRT («Gruppi di intervento per la sicurezza informatica in caso di incidente») gli incidenti aventi un «impatto rilevante» sulla continuità dei servizi essenziali forniti;

nell’esercizio della delega per l’attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’unione,

impegna il Governo:

– a valutare l’opportunità di prevedere attraverso ulteriori iniziative normative la costituzione dell’Agenzia in seno alla Presidenza del Consiglio, al fine dell’inquadramento istituzionalmente autonomo, con potere regolamentare e di definizione di direttive, finalizzato alla migliore armonizzazione delle esigenze della Presidenza del Consiglio, dei dicasteri dell’Interno, della Difesa e dello Sviluppo; tale agenzia dovrà accorpare gli attuali CERT esistenti, al fine di armonizzare al meglio il lavoro operativo;

– a valutare l’opportunità di prevedere l’assegnazione al ministero della Difesa, così come costituzionalmente riconosciuto, delle competenza per la definizione e attuazione delle contromisure cibernetiche nazionali;

– a valutare l’opportunità di predisporre un programma di diffusione della cultura della sicurezza cibernetica anche tramite appositi corsi da attivare nelle università e nelle scuole primarie e secondarie di primo e di secondo grado e i programmi di diffusione della cultura cibernetica;

– a valutare l’opportunità di promuovere una campagna di informazione, tramite i mezzi di comunicazione di massa e la rete internet finalizzata alla diffusione della cultura della sicurezza cibernetica;

– a valutare l’opportunità di prevedere la definizione di un elenco di enti privati o pubblici certificati nell’ambito cibernetico, finalizzati alla collaborazione e alla definizione di una sovranità industriale, presso l’agenzia creata in attuazione della NIS, con particolare attenzione alle Start Up nel settore cibernetico, anche attraverso la definizione di percorsi di rimborso fiscale o diretto.

Lascia una risposta

L'indirizzo email non verrà pubblicato.