Cybercrime allo scoperto
Ieri il Consiglio dei ministri ha espresso il primo via libera al decreto legislativo che attua la direttiva NIS 2. In caso di data breach la prima denuncia di attacchi informatici deve arrivare entro 24 ore e, a seguire, la notifica completa entro 72 ore. La nuova disciplina si aggiunge a quella relativa al perimetro di sicurezza nazionale e amplia la platea dei soggetti, cui è richiesto di adoperarsi per la sicurezza delle reti e dei sistemi informativi. Le novità interessano moltissime imprese e altrettante pubbliche amministrazioni, inserite nelle macro-categorie dei soggetti ‘essenziali’ ed ‘importanti’, elencati per settori in 4 allegati allo schema di decreto legislativo in commento. L’obbligo di segnalazione di incidenti informatici può sovrapporsi con l’analogo obbligo di notificazione previsto dal Regolamento Ue sulla privacy n. 2016/679 (Gdpr). La direttiva NIS 2 deve essere recepita entro il 17 ottobre 2024 e le disposizioni del decreto legislativo attuativo si applicheranno a partire dal 18 ottobre 2024.
