keyboard_tab NIS2 2022/2555 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. 1 Oggetto e ambito di applicazione
- Art. 2 Ambito di applicazione
- Art. 3 Soggetti essenziali e importanti
- Art. 4 Atti giuridici settoriali dell'Unione
- Art. 5 Armonizzazione minima
- Art. 6 Definizioni
- Art. 7 Strategia nazionale per la cibersicurezza
- Art. 8 Autorità competenti e punti di contatto unici
- Art. 9 Quadri nazionali di gestione delle crisi informatiche
- Art. 10 Team di risposta agli incidenti di sicurezza informatica (CSIRT)
- Art. 11 Requisiti, capacità tecniche e compiti dei CSIRT
- Art. 12 Divulgazione coordinata delle vulnerabilità e banca dati europea delle vulnerabilità
- Art. 13 Cooperazione a livello nazionale
- Art. 14 Gruppo di cooperazione
- Art. 15 Rete di CSIRT
- Art. 16 Rete europea delle organizzazioni di collegamento per le crisi informatiche (EU-CyCLONe)
- Art. 17 Cooperazione internazionale
- Art. 18 Relazione sullo stato della cibersicurezza nell'Unione
- Art. 19 Revisioni tra pari
- Art. 20 Governance
- Art. 21 Misure di gestione dei rischi di cibersicurezza
- Art. 22 Valutazioni coordinate a livello dell'Unione del rischio per la sicurezza delle catene di approvvigionamento critiche
- Art. 23 Obblighi di segnalazione
- Art. 24 Uso dei sistemi europei di certificazione della cibersicurezza
- Art. 25 Normazione
- Art. 26 Giurisdizione e territorialità
- Art. 27 Registro dei soggetti
- Art. 28 Banca dati dei dati di registrazione dei nomi di dominio
- Art. 29 Accordi di condivisione delle informazioni sulla cibersicurezza
- Art. 30 Notifica volontaria di informazioni pertinenti
- Art. 31 Aspetti generali relativi alla vigilanza e all'esecuzione
- Art. 32 Misure di vigilanza e di esecuzione relative a soggetti essenziali
- Art. 33 Vigilanza ed esecuzione relative a soggetti essenziali
- Art. 34 Condizioni generali per imporre sanzioni amministrative pecuniarie ai soggetti essenziali e importanti
- Art. 35 Violazioni che comportano una violazione dei dati personali
- Art. 36 Sanzioni
- Art. 37 Assistenza reciproca
- Art. 38 Esercizio della delega
- Art. 39 Procedura di comitato
- Art. 40 Riesame
- Art. 41 Recepimento
- Art. 42 Modifica del regolamento (UE) n. 910/2014
- Art. 43 Modifica della direttiva (UE) 2018/1972
- Art. 44 Abrogazione
- Art. 45 Entrata in vigore
- Articolo 46 Destinatari
CAPO I
DISPOSIZIONI GENERALI
CAPO II
QUADRI COORDINATI IN MATERIA DI CIBERSICUREZZA
CAPO III
COOPERAZIONE A LIVELLO DELL'UNIONE E INTERNAZIONALE
CAPO IV
MISURE DI GESTIONE DEL RISCHIO DI CIBERSICUREZZA E OBBLIGHI DI SEGNALAZIONE
CAPO V
GIURISDIZIONE E REGISTRAZIONE
CAPO VI
CONDIVISIONE DELLE INFORMAZIONI
CAPO VII
VIGILANZA ED ESECUZIONE
CAPO VIII
ATTI DELEGATI E ATTI DI ESECUZIONE
CAPO IX
DISPOSIZIONI FINALI
- sistema informatico e di rete
- sicurezza dei sistemi informatici e di rete
- cibersicurezza
- strategia nazionale per la cibersicurezza
- quasi incidente
- incidente
- incidente di cibersicurezza su vasta scala
- gestione degli incidenti
- rischio
- minaccia informatica
- minaccia informatica significativa
- prodotto TIC
- servizio TIC
- processo TIC
- vulnerabilità
- norma
- specifica tecnica
- punto di interscambio internet
- sistema dei nomi di dominio
- fornitore di servizi DNS
- registro dei nomi di dominio di primo livello
- soggetto che fornisce servizi di registrazione di nomi di dominio
- servizio digitale
- servizio fiduciario
- prestatore di servizi fiduciari
- servizio fiduciario qualificato
- prestatore di servizi fiduciari qualificato
- mercato online
- motore di ricerca online
- servizio di cloud computing
- servizio di data center
- rete di distribuzione dei contenuti (content delivery network)
- piattaforma di servizi di social network
- rappresentante
- ente della pubblica amministrazione
- rete pubblica di comunicazione elettronica
- servizio di comunicazione elettronica
- soggetto
- fornitore di servizi gestiti
- fornitore di servizi di sicurezza gestiti
- organismo di ricerca
- csirt 18
- rete 10
- cooperazione 8
- incidenti 7
- articolo 7
- relazione 6
- informazioni 6
- scambiare 6
- discutere 5
- operativa 5
- membro 5
- la 4
- riguarda 4
- assistenza 4
- minacce 4
- informatiche 4
- richiesta 4
- cibersicurezza 3
- vulnerabilità 3
- risposta 3
- paragrafo 3
- fornire 3
- rischi 3
- norma 3
- incidente 3
- pratiche 3
- pertinenti 2
- revisioni 2
- scambio 2
- agevolare 2
- capacità 2
- forme 2
- ulteriori 2
- fine 2
- pari 2
- migliori 2
- coordinata 2
- nazionali 2
- stati 2
- unione 2
- membri 2
- base 2
- gruppo 2
- designati 2
- raccomandazioni 2
- merito 2
- cooperare 2
- modalità 2
- orientamenti 2
- presente 2
Articolo 15
Rete di CSIRT
1. Al fine di contribuire allo sviluppo della fiducia e di promuovere una cooperazione operativa rapida ed efficace fra gli Stati membri, è istituita una rete dei CSIRT nazionali.
2. La rete di CSIRT è composta da rappresentanti dei CSIRT designati o istituiti a norma dell'articolo 10 e della squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell'Unione (CERT-UE). La Commissione partecipa alla rete di CSIRT in qualità di osservatore. L'ENISA ne assicura il segretariato e fornisce attivamente assistenza alla cooperazione fra i CSIRT.
3. La rete di CSIRT svolge i compiti seguenti:
| a) | scambiare informazioni per quanto riguarda le capacità dei CSIRT; |
| b) | agevolare la condivisione, il trasferimento e lo scambio di tecnologia e delle misure, delle politiche, degli strumenti, dei processi, delle migliori pratiche e dei quadri pertinenti fra i CSIRT; |
| c) | scambiare informazioni pertinenti per quanto riguarda gli incidenti, i quasi incidenti, le minacce informatiche, i rischi e le vulnerabilità; |
| d) | scambiare informazioni in merito alle pubblicazioni e alle raccomandazioni in materia di cibersicurezza; |
| e) | garantire l'interoperabilità per quanto riguarda le specifiche e i protocolli per lo scambio di informazioni; |
| f) | su richiesta di un membro della rete di CSIRT potenzialmente interessato da un incidente, scambiare e discutere informazioni relative a tale incidente e alle minacce informatiche, ai rischi e alle vulnerabilità associati; |
| g) | su richiesta di un membro della rete di CSIRT, discutere e, ove possibile, attuare una risposta coordinata a un incidente identificato nella giurisdizione di tale Stato membro; |
| h) | fornire assistenza agli Stati membri nel far fronte a incidenti transfrontalieri a norma della presente direttiva; |
| i) | cooperare e scambiare migliori pratiche con i CSIRT designati in qualità di coordinatori di cui all'articolo 12, paragrafo 1, nonché fornire loro assistenza per quanto riguarda la gestione della divulgazione coordinata di vulnerabilità che potrebbero avere un impatto significativo su soggetti in più di uno Stato membro; |
| j) | discutere e individuare ulteriori forme di cooperazione operativa, anche in relazione a:
|
| k) | informare il gruppo di cooperazione sulle proprie attività e sulle ulteriori forme di cooperazione operativa discusse a norma della lettera j) e, se necessario, chiedere orientamenti in merito; |
| l) | fare il punto sui risultati delle esercitazioni di cibersicurezza, comprese quelle organizzate dall'ENISA; |
| m) | su richiesta di un singolo CSIRT, discutere le capacità e lo stato di preparazione di tale CSIRT; |
| n) | cooperare e scambiare informazioni con i centri operativi di sicurezza regionali e a livello dell'UE al fine di migliorare la consapevolezza situazionale comune sugli incidenti e le minacce informatiche in tutta l'Unione; |
| o) | se del caso, discutere le relazioni sulle revisioni tra pari di cui all'articolo 19, paragrafo 9; |
| p) | fornire orientamenti volti ad agevolare la convergenza delle pratiche operative in relazione all'applicazione delle disposizioni del presente articolo in materia di cooperazione operativa. |
4. Entro il 17 gennaio 2025, e successivamente ogni due anni, ai fini del riesame di cui all'articolo 40, la rete di CSIRT valuta i progressi compiuti nella cooperazione operativa ed elabora una relazione. Nella relazione, in particolare, vengono elaborate conclusioni e raccomandazioni sulla base del risultato delle revisioni tra pari di cui all'articolo 19, che sono effettuate in relazione ai CSIRT nazionali. Tale relazione è trasmessa al gruppo di cooperazione.
5. La rete di CSIRT adotta il proprio regolamento interno.
6. La rete di CSIRT ed EU-CyCLONe concordano le modalità procedurali e cooperano su tale base.
whereas