Entra in vigore il Regolamento sul Perimetro Nazionale di Cybersecurity.

Entra in vigore oggi il Decreto governativo recante il Regolamento recante modifica dell'Allegato A al DPCM 14 aprile 2021, n. 81 istitutivo del Perimetro Nazionale per la Cybersecurity.

 

Il Regolamento prevede il Perimetro Nazionale di Sicurezza Informatica applicabile ai soggetti e agli operatori pubblici e privati con sede legale nel territorio nazionale, che svolgono funzioni essenziali dello Stato, o che forniscono un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato, e il cui malfunzionamento, interruzione, o uso parziale o improprio, potrebbe nuocere alla sicurezza nazionale.

 

Il Regolamento prevede inoltre obblighi specifici per i soggetti inclusi nel Perimetro Nazionale di Cybercyber, quali:

 

• segnalazione di incidenti di sicurezza informatica all'Agenzia per la Cybersicurezza Nazionale (ACN);

• l'attuazione di misure specifiche per la sicurezza basate sull'analisi dei rischi; e

• il rispetto degli standard per la gestione del rischio, la risposta agli incidenti, la protezione dei dati, la continuità del servizio e l'approvvigionamento ICT.

Inoltre, gli obblighi di segnalazione degli incidenti ai sensi del regolamento soddisfano gli obblighi di cui all'articolo 25 della direttiva relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (direttiva NIS2).