Roma – Il Consiglio dei ministri di mercoledì 16 maggio ha approvato il decreto legislativo attuativo della direttiva 2016/1148 sulla sicurezza delle reti e dei sistemi informativi (Nis – Network and Information Security), con una settimana di ritardo rispetto alla scadenza prevista. Obiettivi della norma sono principalmente tre:
- promuovere una cultura di gestione del rischio e di segnalazione degli incidenti tra i principali attori economici, in particolare gli operatori che forniscono servizi essenziali per il mantenimento di attività economiche e sociali e i fornitori di servizi digitali;
- migliorare le capacità nazionali di cyber security;
- rafforzare la cooperazione a livello nazionale e in ambito comunitario europeo.
Previste anche misure tecnico-organizzative al fine di ridurre i rischi e gli eventuali incidenti informatici e garantire la continuità di servizi essenziali (energia, trasporti, sicurezza, finanza, salute ed altre infrastrutture) e digitali (dai motori di ricerca ai servizi Cloud, fino alle piattaforme di commercio elettronico). Il testo approvato contiene anche i pareri espressi dalle commissioni speciali della Camera dei Deputati, del Senato della Repubblica e della Conferenza unificata. La Direttiva europea Nis, in vigore dall’agosto 2016, prevede 21 mesi per essere adottata da tutti gli stati membri e altri 6 mesi supplementari per identificare gli operatori delle infrastrutture critiche nazionali.