You may be trying to access this site from a secured browser on the server. Please enable scripts and reload this page.
Home
Internal
Global
Contatto
de
|
en
|
it
Cinque nuovi Associate Partner per Rödl & Partner Italia |
In tutto il mondo
It looks like your browser does not have JavaScript enabled. Please turn on JavaScript and try again.
✕
Mondiale
Algeria
Angola
Arabia Saudita
Argentina
Australia
Austria
Azerbaigian
Bahrain
Belgio
Bielorussia
Bosnia ed Erzegovina
Botswana
Brasile
Bulgaria
Cambogia
Canada
Cile
Cina
Cipro
Colombia
Corea del Sud
Costa Rica
Croazia
Danimarca
Ecuador
Egitto
Emirati Arabi Uniti
Estonia
Etiopia
Finlandia
Flippine
Francia
Georgia
Germania
Ghana
Giappone
Grecia
Hong Kong
India
Indonesia
Irlanda
Italia
Kazakistan
Kenya
Kuwait
Lettonia
Libia
Liechtenstein
Lituania
Lussemburgo
Macedonia del Nord
Malesia
Marocco
Mauritius
Messico
Moldavia
Mongolia
Mozambico
Myanmar
Namibia
Nigeria
Norvegia
Nuova Zelanda
Oman
Paesi Bassi
Pakistan
Perù
Polonia
Portogallo
Qatar
Regno Unito
Repubblica Ceca
Romania
Serbia
Singapore
Slovacchia
Slovenia
Spagna
Sudafrica
Svezia
Svizzera
Taiwan
Tanzania
Thailandia
Tunisia
Turchia
Ucraina
Uganda
Ungheria
Uruguay
USA
Uzbekistan
Vietnam
Zambia
I nostri uffici Rödl & Partner
German Professional Services Alliance -
GPSA
�������������������������������������������������������������
(I colori appaiono al passaggio del mouse)
Utilizziamo cookie tecnici per personalizzare il sito web e offrire all’utente un servizio di maggior valore. Chiudendo il banner e continuando con la navigazione verranno installati nel Suo dispositivo i cookie tecnici necessari ai fini della navigazione nel Sito. L’installazione dei cookie tecnici non richiede alcun consenso da parte Sua. Ulteriori informazioni sono contenute nella nostra
Cookie Policy
.
Servizi
Servizi legali
Compliance 231
Contenzioso societario e commerciale
Contrattualistica commerciale
Diritto alimentare
Diritto amministrativo
Diritto bancario
Diritto e consulenza del lavoro
Diritto farmaceutico e dei dispositivi medici
Diritto Penale
Diritto societario
Proprietà intellettuale
Servizi fiscali
Consulenza fiscale
Consulenza fiscale internazionale
Contenzioso fiscale
Transfer pricing
VAT & Indirect Taxes
Servizi interdisciplinari
Data Protection, Cyber Security & Innovation
E-commerce & Digital Law
Il percorso di quotazione per le PMI
Internazionalizzazione
M&A
Mobilità internazionale
Ristrutturazione e Procedure Concorsuali
Sostenibilità
Valuation
Whistleblowing
Revisione contabile
BPO & Tax Compliance
Formazione
Industry
Approfondimenti
Professionisti
Media
Rödl E-Book
RÖDL REPLAY - I NOSTRI WEBINAR
Newsletter
Legal Newsletter
Tax Newsletter
Data Protection Bites
Comunicati stampa
Comunicati operazioni
Rödl E-Book
Rödl & Partner sulla stampa online
Eventi
Su di noi
Currently selected
E-Book INTERNATIONAL VAT GUIDELINES
Uno studio internazionale
Le nostre sedi
Impegno sociale
Whistleblowing
Codice Etico
Modello 231
Sostenibilità
Carriera
Consulenza legale, Consulenza fiscale, Audit, Servizi in outsourcing
Media
Archivio
Recenti interventi dell’Unione Europea in materia di Cybersecurity
Recent
Italian (Italy)
Currently selected
Consulenza legale, Consulenza fiscale, Audit, Servizi in outsourcing
Approfondimenti
Carriera
Cookie Policy
Cookie Policy
Eventi
Home
Informativa Privacy
Media
Privacy Policy
Professionisti
Servizi
Uno studio internazionale
Profile
Error 404!
Error 401!
Privacy
Disclaimer
Copyright
I recenti provvedimenti in tema di Cybersecurity: Cybersecurity Act, le Linee Guida in ambito NIS ed il c.d. DDL “Cybersecurity”
Page Content
Il 27 giugno 2019 è entrato in vigore il c.d. “Cybersecurity Act”, ossia il Regolamento UE n. 881/2019 del 17 aprile 2019 (pubblicato nella Gazzetta Ufficiale dell’Unione Europea n. 151 del 7 giugno 2019): tale atto è volto a creare un nuovo sistema di certificazione della sicurezza di prodotti e servizi ICT in ambito europeo.
Dopo l’adozione della direttiva “
Network Information System
” (NIS) nel 2016 (Direttiva UE n. 1148/2016 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione), il legislatore, sia a livello europeo che italiano, prosegue quindi nell’adozione di misure dirette a rafforzare la sicurezza dal punto di vista cyber.
In tale ambito, una delle misure principali e più recentemente adottate in materia è, infatti, costituita dal suddetto Regolamento (UE) n. 2019/881.
Il Regolamento si compone di due parti fondamentali, l’una dedicata all’ENISA (European Union Agency For Cybersecurity), prevedendone un ruolo più operativo nella gestione di un cyberattacco; l’altra, dedicata alla delineazione di un sistema di sicurezza omogeneo tra gli Stati membri, con specifico riguardo ai dispositivi connessi ad internet e ad altri prodotti e servizi digitali.
In particolare, il Regolamento prevede la realizzazione di schemi di certificazione specifici per prodotti e sistemi ICT principalmente diretti a facilitare lo scambio dei prodotti e ad accrescere la fiducia dei consumatori sugli stessi.
Secondo le disposizioni del Regolamento, gli schemi saranno predisposti dall’ENISA e adottati poi formalmente dalla Commissione Europea tramite atti esecutivi. Adottato lo schema europeo di certificazione, le società interessate potranno presentare domanda di certificazione dei propri prodotti o servizi a determinati organismi accreditati.
Considerati gli ultimi interventi delle Istituzioni Europee, l’importanza di adeguare i propri sistemi anche dal punto di vista della Cyber sicurezza è, dunque, evidente, soprattutto a fronte di attacchi malevoli sempre più frequenti. Ne è un esempio il recente attacco hacker, accompagnato dalla richiesta di un riscatto milionario, subito da una nota società bolognese, per restare in Italia, che in poche ore ha visto l’attività dei propri stabilimenti compromessa. Un malware ha disattivato l'antivirus: i server hanno ceduto uno dopo l'altro sotto i colpi di uncryptolocker che ha cifrato, rendendo indisponibile, una grande quantità di file. Nonostante la produzione abbia subito un blocco di un’intera giornata, tale società non ha tuttavia ceduto al ricatto, onde non alimentare questo tipo di condotte criminali.
Nell’ambito della Direttiva NIS e del provvedimento italiano di attuazione, ovvero il D.lgs. del 18 maggio 2018 n.65, l’Italia si è poi recentemente dotata (con comunicazione del 4 Luglio 2019), di un ulteriore strumento per la gestione della cybersecurity nazionale, ovvero le Linee Guida sulla gestione dei rischi e la prevenzione, mitigazione e notifica degli incidenti elaborate di concerto dai Ministeri competenti (i Ministeri dello Sviluppo Economico, delle Infrastrutture e dei Trasporti, dell’Economia e delle Finanze, della Salute, dell’Ambiente e della Tutela del Territorio e del Mare), in collaborazione con le regioni e province autonome di Trento e Bolzano. Al centro vi è l’esigenza di garantire un’adeguata protezione a infrastrutture e dati e “la resilienza dell’intero Sistema-Paese”, necessità che non può prescindere da un approccio coordinato, un aumento della consapevolezza della sussistenza e della valutazione dei rischi, nonché la messa in campo di una più stretta collaborazione tra operatori di servizi essenziali (OSE), nei settori pubblico e privato.
Sempre in questo contesto si inquadra, da ultimo, anche il Disegno di Legge in materia di “Perimetro di sicurezza nazionale cibernetica”, approvato dal Consiglio dei Ministri, su proposta del presidente Giuseppe Conte, lo scorso 19 Luglio. Nello specifico, come chiarisce una nota di palazzo Chigi, il provvedimento "introduce disposizioni volte ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato", ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento o interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale. Sono cinque i punti salienti previsti da tale provvedimento, tra cui in sintesi:
la definizione delle finalità del Perimetro di sicurezza nazione cibernetica e delle modalità di individuazione dei soggetti pubblici e privati che ne fanno parte, nonché delle rispettive reti, dei sistemi informativi e dei servizi informatici rilevanti;
istituzione di un meccanismo teso ad assicurare un processo di procurement gestito in modo più sicuro per i soggetti inclusi nel perimetro;
individuazione delle competenze del MISE – per i soggetti privati inclusi nel perimetro – e dell’Agenzia per l’Italia Digitale (Agid) – per le amministrazioni pubbliche;
istituzione di un sistema di vigilanza e controllo sul rispetto degli obblighi introdotti;
svolgimento delle attività di ispezione e verifica da parte delle strutture specializzate in tema di protezione di reti e sistemi, oltre alle misure relative alla prevenzione e il contrasto del crimine informatico.
Si attende ora l’eventuale provvedimento di recepimento, anche al fine di comprendere se verranno riviste ed integrate in tale sede pure le misure sul c.d. Golden Power (ovvero il recente Decreto-legge per la sicurezza del 5G).
I nostri servizi
Diritto della Privacy
Diritto industriale e d'autore
Consulenza dedicata alle start up
E-commerce & Digital
Press
Andrea Marchi nuovo responsabile Cyber Security in Rödl & Partner
Turn on more accessible mode
Turn off more accessible mode
Skip Ribbon Commands
Skip to main content
Turn off Animations
Turn on Animations
Deutschland
Weltweit
Search
Menu
