Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Più sicurezza per la rete informatica europea

Più sicurezza per la rete informatica europea
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Security

03/03/2017

Le compagnie fornitrici di servizi in settori quali energia, trasporti, sanità e settore bancario, servizi digitali, motori di ricerca e i servizi di cloud computing, dovranno migliorare le loro difese contro gli attacchi informatici. Di A. Biasiotti.


Pubblicità
MegaItaliaMedia

E’ questa la finalità primaria delle  norme UE in materia di sicurezza informatica, recepite nella direttiva 216/1148 del 6 luglio 2016 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione.

 

La definizione di standard comuni di sicurezza informatica e il rafforzamento della cooperazione tra i paesi dell'UE aiuterà le imprese a proteggere se stesse e a prevenire gli attacchi alle infrastrutture dei paesi dell'Unione Europea.

"Gli incidenti in ambito di sicurezza informatica presentano molto spesso una caratteristica transfrontaliera e, quindi, riguardano più di uno Stato membro dell'Unione Europea. Una protezione informatica frammentata rende tutti noi vulnerabili e rappresenta un grande rischio per la sicurezza dell'Europa intera. Questa direttiva stabilirà un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione e rafforzerà la  cooperazione tra gli Stati membri, aiutando a prevenire futuri attacchi informatici a importanti infrastrutture interconnesse in Europa", ha detto il relatore Andreas Schwab (PPE, DE). La direttiva sulla sicurezza delle reti e dei sistemi informativi nell'UE è "anche uno dei primi quadri legislativi che si applica alle piattaforme. In linea con la strategia del mercato unico digitale, stabilisce i requisiti per le piattaforme online e assicura che possano rispettare tali norme ovunque esse operino nell'UE", ha aggiunto il relatore.

 

La nuova normativa stabilisce obblighi in materia di sicurezza e di notifica per gli "operatori di servizi essenziali" in settori quali l'energia, i trasporti, la sanità, il settore bancario e la fornitura di acqua potabile. Gli Stati membri dovranno identificare i soggetti che operano in questi settori seguendo criteri specifici, tra cui la fornitura di servizi essenziali per il mantenimento di attività sociali ed economiche cruciali.

Alcuni fornitori di servizi digitali - mercati online, motori di ricerca e servizi di cloud computing - dovranno, oltre ad adottare misure per garantire la sicurezza delle loro infrastrutture, notificare gli incidenti più rilevanti alle autorità nazionali competenti. Le micro e le piccole imprese digitali sono esentate da tali requisiti.

 

Le nuove norme prevedono un "gruppo di cooperazione" per scambiare informazioni fra le autorità nazionali e fornire loro assistenza. Ogni Stato dell'UE dovrà adottare una strategia nazionale sulla sicurezza della rete e dei sistemi informativi. Gli Stati membri dovranno inoltre designare gruppi d'intervento per la sicurezza informatica in caso d'incidenti (CSIRT), che si occupino di trattare incidenti e rischi,  discutere sui problemi di sicurezza transfrontaliera e identificare risposte coordinate.

 

 

Adalberto Biasiotti

 

 

Direttiva (UE) 2016/1148 del Parlamento Europeo e del Consiglio del 6 luglio 2016 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione. (formato PDF)



Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!