Sinergetica Srl
Villalago Riviera, 54 - 67030 Villalago (AQ)
Informativa Privacy Sito
Cookie Policy
Note legali
Codice etico
Sinergetica srl
Villalago Riviera 54 - 67030 Villalago (AQ)
Informativa Privacy Sito
Cookie Policy
Note legali
Codice etico
DIRETTIVA NIS 7 - Confronto con il GDPR: commenti e valutazioni
Lunedì, 24 Giugno 2019
Emessi nello stesso periodo, il GDPR e la direttiva NIS sono molto diversi ma possono risultare nella pratica parzialmente sovrapponibili. Di seguito elenchiamo alcune similarità e differenze.
E’ possibile, anzi frequente negli FSD, che attacchi ai sistemi critici di un paese possano provocare, fra gli effetti, violazioni di dati personali.
Considerato che stato dell’arte è paragonabile a conoscenze più aggiornate, si deduce che l’impegno richiesto per la sicurezza delle infrastrutture critiche possa essere superiore rispetto a quello per la salvaguardia dei dati personali, visto che quest’ultimo può essere mitigato dai costi di di attuazione.
delegando alla legge di adeguamento la più dettagliata definizione degli importi
Curiosità: la direttiva NIS, emessa il 6 luglio 2016, afferma che il trattamento di dati personali viene effettuato ai sensi della direttiva 95/46/CE, nonostante il nuovo GDPR (che abroga la direttiva 95/46/CE) sia stato emesso il 27 aprile 2016 ma andato in vigore il 25 maggio 2018. Lo stesso decreto legislativo 65 del 18 maggio 2018, di recepimento della direttiva NIS, fa riferimento, per il trattamento dei dati personali, al decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni.
Conclusioni: luci ed ombre.
La direttiva NIS rappresenta un grande passo avanti nella difesa delle infrastrutture dei paesi dell’UE. Essa ci rende consapevoli che le possibili guerre del futuro, se dovessero verificarsi, non si combatteranno più con armi di terra, cielo o mare. Le infrastrutture potrebbero essere bombardate da attacchi informatici che le paralizzerebbero e con esse le popolazioni che ne usufruiscono dei servizi.
L’Italia è fra i primi paesi a dare concretamente seguito alla direttiva, insieme a Germania e Regno Unito.
Purtroppo ancora tanto rimane da fare.
Il sito del CSIRT è fermo da mesi senza alcuna implementazione e novità.
Inoltre si conosce dai giornali che sono stati identificati ben 465 OSE in Italia e che entro la fine di gennaio le imprese, pubbliche o private, interessate come OSE o FSD. Ma il nome di queste imprese non è stato reso pubblico in quanto la lista è stata secretata per ragioni di sicurezza. Questa decisione appare alquanto discutibile poichè riduce quella trasparenza che la direttiva ha di fatto sollevato.
Ultima considerazione, ma non di importanza, riguarda l’apparato della pubblica amministrazione. E’ vero che essa ha normative di protezione e sicurezza definite e separate ma se fosse stata inserita nel novero degli Operatori dei Servizi Essenziali degli stati UE si avrebbe avuto un quadro effettivo e completo delle strutture critiche su cui uniformare l’attenzione di una direttiva europea che si occupa di Network and Information Security.