Regolamento GDPR, Direttiva NIS, Cybersecurity Act e Perimetro di Sicurezza Cibernetico

L’evoluzione della protezione dei dati personali, dal GDPR alla Direttiva NIS, attraverso l’adozione di misure tecniche ed organizzative adeguate volte a rafforzare reti e sistemi informativi.

In un momento storico in cui la sicurezza cibernetica è divenuta il fulcro dell’economia moderna, è importante chiarire quali siano le fonti di regolamentazione europea di obblighi in capo a specifici soggetti per l’applicazione di misure tecniche ed organizzative adeguate volte a rafforzare le proprie reti e sistemi informativi.

Già il Regolamento Generale europeo n. 679/2016 per la Protezione dei Dati Personali (“GDPR”), attuato in Italia con il D.Lgs. n. 101/2018 (emendando il D.Lgs. n. 196/2003) è stato foriero di numerose novità in ambito di protezione dei dati personali all’interno dell’Unione Europea: ha introdotto principi-guida, prevede obblighi di regolamentazione dei flussi di dati personali con soggetti interni ed esterni, sanzioni più severe, nonché nuove figure, quali quella del Responsabile per la Protezione dei Dati, o DPO.

Tra le misure tecniche ed organizzative adeguate previste per i Titolari del trattamento, vi sono quelle da adottare in caso di violazioni dei dati personali, o data breaches.
Da qui nasce l’esigenza di perfezionamento delle misure tecniche, soprattutto per quelle aziende che svolgono un ruolo chiave nella fornitura di servizi digitali ed essenziali per gli Stati Membri.
La Direttiva UE n. 1148/2016 (“NIS”) ha lo scopo di porre ulteriori obblighi di rafforzamento delle infrastrutture informatiche di tali soggetti, dividendoli in due categorie principali: Operatori di Servizi Essenziali e Fornitori di Servizi Digitali. Inoltre, ha istituito nuovi organi e figure istituzionali per il monitoraggio dell’applicazione delle misure a livello nazionale ed europeo, nonché di coordinamento in caso di incidenti ad impatto rilevante.
Ad essa, a livello nazionale, si è aggiunto il decreto-legge 21 settembre 2019, n. 105, convertito in legge dalla L. 18 novembre 2019, n. 133, che stabilisce disposizioni urgenti in materia del perimetro di sicurezza nazionale cibernetica.

Per ulteriormente regolare gli obblighi in capo ai soggetti in materia di cyber security, il 16 dicembre 2020 è stata proposta in Commissione Europea una revisione della direttiva NIS, prevedendo anche un ampliamento della sfera di destinatari della stessa.

Il processo di digitalizzazione ha subito una grande accelerazione negli ultimi due anni (Fonte: Anitec-Assinform/NetConsulting Cube, Novembre 2020), ma proporzionalmente cresce l’importanza e l’esigenza dell’attuazione di una vera sicurezza cibernetica, per ogni attività che utilizzi sistemi informatici.

Condividi

Condividi

Nadia Martini foto

Interessato alla
Masterclass?

Iscriviti

Potrebbe interessarti anche