Disciplina europea in materia di cyber security

• Home
• Formazione
• News e podcast
• Il mio account

• Home
• Formazione
• News e podcast
• Il mio account
• Carrello

Regolamento GDPR, Direttiva NIS, Cybersecurity Act e Perimetro di Sicurezza Cibernetico

L’evoluzione della protezione dei dati personali, dal GDPR alla Direttiva NIS, attraverso l’adozione di misure tecniche ed organizzative adeguate volte a rafforzare reti e sistemi informativi.

In un momento storico in cui la sicurezza cibernetica è divenuta il fulcro dell’economia moderna, è importante chiarire quali siano le fonti di regolamentazione europea di obblighi in capo a specifici soggetti per l’applicazione di misure tecniche ed organizzative adeguate volte a rafforzare le proprie reti e sistemi informativi.

Già il Regolamento Generale europeo n. 679/2016 per la Protezione dei Dati Personali (“GDPR”), attuato in Italia con il D.Lgs. n. 101/2018 (emendando il D.Lgs. n. 196/2003) è stato foriero di numerose novità in ambito di protezione dei dati personali all’interno dell’Unione Europea: ha introdotto principi-guida, prevede obblighi di regolamentazione dei flussi di dati personali con soggetti interni ed esterni, sanzioni più severe, nonché nuove figure, quali quella del Responsabile per la Protezione dei Dati, o DPO.

Tra le misure tecniche ed organizzative adeguate previste per i Titolari del trattamento, vi sono quelle da adottare in caso di violazioni dei dati personali, o data breaches.
Da qui nasce l’esigenza di perfezionamento delle misure tecniche, soprattutto per quelle aziende che svolgono un ruolo chiave nella fornitura di servizi digitali ed essenziali per gli Stati Membri.
La Direttiva UE n. 1148/2016 (“NIS”) ha lo scopo di porre ulteriori obblighi di rafforzamento delle infrastrutture informatiche di tali soggetti, dividendoli in due categorie principali: Operatori di Servizi Essenziali e Fornitori di Servizi Digitali. Inoltre, ha istituito nuovi organi e figure istituzionali per il monitoraggio dell’applicazione delle misure a livello nazionale ed europeo, nonché di coordinamento in caso di incidenti ad impatto rilevante.
Ad essa, a livello nazionale, si è aggiunto il decreto-legge 21 settembre 2019, n. 105, convertito in legge dalla L. 18 novembre 2019, n. 133, che stabilisce disposizioni urgenti in materia del perimetro di sicurezza nazionale cibernetica.

Per ulteriormente regolare gli obblighi in capo ai soggetti in materia di cyber security, il 16 dicembre 2020 è stata proposta in Commissione Europea una revisione della direttiva NIS, prevedendo anche un ampliamento della sfera di destinatari della stessa.

Il processo di digitalizzazione ha subito una grande accelerazione negli ultimi due anni (Fonte: Anitec-Assinform/NetConsulting Cube, Novembre 2020), ma proporzionalmente cresce l’importanza e l’esigenza dell’attuazione di una vera sicurezza cibernetica, per ogni attività che utilizzi sistemi informatici.

Condividi

Condividi

Newsletter

Rimani aggiornato sulle
ultime notizie di AFGE

Potrebbe interessarti anche

Adriano D'Ottavio - Privacy e cybersecurity

Ascolta questo episodio su Spotify, Apple Podcasts o Google Podcasts […]

AFGE - Privacy e cybersecurity

Ascolta questo episodio su Spotify, Apple Podcasts o Google Podcasts […]

Giulia Rizza - Privacy e cybersecurity

I servizi a impatto ICT permeano tutti gli aspetti del […]

Fabio Maniori - Privacy e cybersecurity

Blockchain e DLT non sono tutte uguali: come sceglierle e […]

Adriano D'Ottavio, Matteo Susta - Privacy e cybersecurity

A distanza di poco più di 10 anni dal provvedimento […]

Associazione per l’Alta Formazione Giuridico-Economica

Info

Linkedin

Podcast

Newsletter

© 2021 Associazione per l’Alta Formazione Giuridico-Economica

Quale è la disciplina europea di riferimento in materia di cyber security?

Quale delle seguenti e l'Agenzia europea per la cyber security?

Cosa studiare per fare cyber security?

Dove studiare cyber security università?