Applicabile a tutti gli Stati membri. Stabilisce obiettivi, requisiti e risultati concreti che devono essere raggiunti in ogni Stato membro. Le autorità nazionali devono creare o adattare la propria legislazione per soddisfare questi obiettivi entro la data specificata.
Immediatamente applicabile e attuabile per legge in tutti gli Stati membri. Come buona pratica, gli Stati membri emanano una legislazione nazionale che definisce le autorità nazionali competenti, le ispezioni e le sanzioni in materia.
Il decreto legislativo è un atto avente forza di legge adottato, su materie complesse o specifiche (testi unici, codici..) dal Governo previa legge di delegazione da parte del Parlamento. In particolare, recepisce e mette in vigore le direttive della comunità europea.
Sicurezza di reti e sistemi informativi. Si rivolge a : Operatori di servizi essenziali e fornitori di servizi digitali (aziende sanitarie).
Identificazione e designazione Infrastrutture Critiche Europee e sulla verifica della necessità di migliorare la loro protezione.
Protezione dati personali e adeguamento della normativa italiana al Regolamento europeo GDPR UE 2016/467.
GDPR. Protezione dei dati personali. Implica la sicurezza delle reti, dei sistemi informatici e la formazione degli operatori.
Impone agli Stati membri di provvedere affinchè i fornitori dei servizi digitali adottino misure tecniche e organizzative idonee a gestire i rischi alla sicurezza delle reti e dei sistemi informatici.
Prevenzione e minimizzazione delle conseguenze, a causa di “incidenti” sulla sicurezza della rete, che usano per fornire i propri servizi e notifica, senza ritardo, all’autorità competente l'“incidente”.
Impone agli Stati membri di fare in modo che le autorità competenti vigilino sul rispetto degli obblighi, di cui sopra, da parte dei fornitori dei servizi digitali e intervengano in caso di mancato rispetto.
Impone agli Stati membri di fare in modo che le Autorità competenti siano dotate dei poteri e dei mezzi necessari per verificare se gli operatori dei servizi essenziali rispettino gli obblighi,
Il titolare deve garantire la liceità, la riservatezza, la disponibilità e la protezione dei dati personali sia in azienda che ai terzi a cui esternalizza i dati personali.
Gli assets tecnologici (reti e sistemi) devono essere messi in sicurezza operativa, garantendo la business continuity. Le violazione dei dati devono essere comunicate al Garante.
Le risorse umane che operano devono essere rese consapevoli della importanza della sicurezza dei sistemi e dei dati, attraverso la formazione e le guide operative predisposte dal titolare.
La non osservanza delle normative viene sanzionata amministrativamente e, a secondo dei casi, anche penalmente. Le attività sono soggette a verifiche e ispezioni da parte della GdF.
© Copyright 2020 - Tutti i diritti riservati - Clustertech.it - P. IVA 03076050925