Istruttoria per Individuazione degli OSE (Operatori di servizi essenziali) nel settore di competenza
D.Lgs n. 65/2018
Con la direttiva dell’Unione europea (UE) 2016/1148, nota come Direttiva NIS, recepita in Italia con il decreto legislativo n. 65 del 2018, sono state introdotte disposizioni volte a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi nell’Unione Europea.
L’obiettivo della Direttiva è quello di definire un’unica linea strategica tra i vari Stati dell’Unione europea per fronteggiare il rischio di incidenti ai danni delle reti informatiche e dei sistemi informativi. A tal fine -nei settori energia, trasporti, bancario e infrastrutture dei mercati finanziari, sanità, fornitura e distribuzione di acqua potabile e infrastrutture digitali - sono previste specifiche disposizioni al fine di assicurare la gestione dei rischi informatici, la protezione contro i cyber attacchi e l’individuazione di incidenti da notificare all’Autorità competente.
In applicazione di tale normativa sono stati individuati gli operatori di servizi essenziali (OSE) - nei settori sopra indicati - che sono tenuti ad adottare misure preventive di sicurezza adeguate a gestire i rischi informatici e a notificare gli incidenti informatici al CSIRT (Computer Security Incident Response Team) italiano.
In tale ambito, l’Autorità competente NIS ha il compito di assicurare l’attuazione delle disposizioni del decreto sopra citato; le sue funzioni, inizialmente ripartite tra i Ministeri competenti nei suddetti settori, sono state centralizzate e affidate all’Agenzia per la Cybersicurezza Nazionale (ACN) - come previsto dal Decreto-legge n. 82/2021- con il supporto dei Ministeri competenti che svolgono il ruolo di Autorità di settore NIS.
Ciascuna Autorità di settore, nell’ambito delle proprie competenze, ha il compito di formulare all’ACN proposte di variazioni all'elenco degli OSE, ai fini del relativo aggiornamento.
Il MiSE ha il compito di individuare gli OSE nell’ambito del settore delle infrastrutture digitali.
In particolare, al settore infrastrutture digitali afferiscono i servizi di:
- DNS (Domain Name System)
- IXP (Internet Exchange Point)
- TLD (Top-Level Domain)
Riferimenti
- decreto legislativo 18 maggio 2018, n. 65 Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione.
Contatti
E-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Pec Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.