ROMA (Public Policy) – Entro il 9 novembre 2018 le autorità competenti Nis dovranno identificare gli operatori di servizi essenziali con una sede nel territorio nazionale che confluiranno in un elenco presso il Mise, da aggiornare almeno con cadenza biennale.
Lo prevede una bozza del dlgs Cybersecurity approvata la settimana scorsa in via preliminare dal Consiglio dei ministri, di cui Public Policy ha preso visione. Il decreto attua la direttiva europea Nis (Network and information security).
Secondo la bozza un soggetto potrà essere indicato come operatore di servizi essenziali se: fornisce un servizio che è essenziale per il mantenimento di attività sociali e/o o economiche fondamentali; la fornitura di tale servizio dipende dalla rete e dai sistemi informativi; un incidente avrebbe effetti negativi rilevanti sulla fornutura di tale servizio.
I settori ed i sottosettori interessati, come si legge nella bozza, sono: energia (energia elettrica, petrolio, gas); trasporti (trasporto aereo, trasporto ferroviario, trasporto per le vie d’acqua, trasporto su strada); settore bancario; infrastrutture dei mercati finanziari; settore sanitario (istituti sanitari, compresi ospedali e cliniche private); fornitura di distribuzione di acqua potabile; infrastrutture digitali.
Gli operatori Nis che dovranno individuare questi operatori, nel loro settore di competenza, sono: il ministero dello Sviluppo economico; il ministero delle Infrastrutture; il ministero dell’Economia; il ministero della Salute (d’intesa con la Conferenza Stato-Regioni); il ministero dell’Ambiente.
continua – in abbonamento
NAF
