Sicurezza informatica: gli incidenti da notificare secondo la nuova tassonomia
Sono pienamente operativi, da pochi giorni (26 gennaio u.s.), gli obblighi legati alla nuova tassonomia dei cyber incidenti recentemente stabiliti, con Determina, dal Direttore dell’Agenzia per la Cybersicurezza nazionale (Determina n. 3/2023 pubblicata in G.U. il 10 gennaio 2023). Si tratta, in particolare, degli obblighi di notifica fissati per gli incidenti “extra perimetro”, dal punto di vista oggettivo, riguardanti soggetti ricompresi nel perimetro di sicurezza cibernetica nazionale; e cioè, in altri termini, delle notifiche riguardanti tentativi di violazione di beni informatici che non ricadono sotto la protezione del Perimetro, ma che appartengono a soggetti ricompresi nello stesso.
Tale Determina rende pertanto operativa l’estensione oggettiva dei beni protetti che il Governo Draghi, nell’estate del 2022, decise di adottare con Il D.L. n. 115/2022 (c.d. “Aiuti-bis”).
Per taluni dei soggetti ricompresi nel Perimetro sono altresì incombenti nuovi obblighi di compliance sul fronte eurounitario. Sono stati, infatti, da poco approvati e pubblicati, sulla GUCE, la Direttiva NIS 2 e il Regolamento DORA. L’effetto “combinato” più rilevante in termini di impatto complessivo di tali normative si avrà, senza dubbio, per banche e assicurazioni, e relativi partner ICT. Per quanto riguarda il Perimetro di Cybersicurezza nazionale, ricordiamo invece che l’ambito dei soggetti incisi dagli obblighi di adeguamento ricomprende anche gli operatori dei settori spazio e aerospazio, energia, telecomunicazioni, trasporti, interno, difesa, servizi digitali, tecnologie critiche, enti sanitari e previdenziali.
Il tema dei data breach e degli adempimenti connessi sia per effetto delle normative sulla cybersicurezza, sia delle normative sulla protezione dei dati, costituiranno oggetto del webinar di Paradigma “La gestione dei data breach tra data protection e cybersecurity” previsto il 17 febbraio prossimo.
Potrebbe interessare anche
Data breach: il Garante Privacy sanziona un primario istituto bancario e un suo fornitore IT
12 Marzo 2024
Videosorveglianza “intelligente”, arriva la sanzione del Garante
30 Gennaio 2024