ISSN 2704-8098
logo università degli studi di Milano logo università Bocconi
Con la collaborazione scientifica di

  Notizie  
04 Ottobre 2024


Cybersecurity: pubblicato in G.U. il d.lg.s n. 138/2024

Decreto legislativo 4 settembre 2024, n. 138.



Segnaliamo ai lettori che nella G.U. n. 230 del 1° ottobre 2024 è stato pubblicato il d.lgs. 4 settembre 2024, n. 138 – qui consultabile in allegato – recante il «Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148».

Come noto, la direttiva (UE) 2022/2555, muovendo dal presupposto che «la rapida trasformazione digitale e l’interconnessione della società […] ha portato a un’espansione del panorama delle minacce informatiche, con nuove sfide che richiedono risposte adeguate, coordinate e innovative in tutti gli Stati membri» (cons. n. 3), aveva imposto a questi ultimi di adottare strategie nazionali efficaci in materia di cybersicurezza.

Il d.lgs. n. 138/2024 stabilisce misure volte a garantire un livello elevato di sicurezza informatica su tutto il territorio italiano, contribuendo così ad incrementare il livello comune di sicurezza nell’Unione europea. A tal fine, il decreto legislativo prevede: 

a) una Strategia nazionale di cybersicurezza;

b) l’integrazione del quadro di gestione delle crisi informatiche;

c) la conferma dell’Agenzia per la cybersicurezza nazionale quale Autorità nazionale competente NIS, punto di contatto unico NIS e Gruppo di intervento nazionale per la sicurezza informatica in caso di incidente in ambito nazionale;

d) la designazione dell’Agenzia per la cybersicurezza nazionale e del Ministero della difesa quali Autorità nazionali di gestione delle crisi informatiche su vasta scala;

e) l’individuazione di Autorità di settore NIS che collaborano con l’Agenzia per la cybersicurezza nazionale;

f) l’indicazione dei criteri per l’individuazione dei soggetti a cui si applica il presente decreto e la definizione dei relativi obblighi in materia di misure di gestione dei rischi per la sicurezza informatica e di notifica di incidente;

g) l’adozione di misure in materia di cooperazione e di condivisione delle informazioni ai fini dell’applicazione del presente decreto.

 

Il testo integrale è consultabile in allegato.