L’iter per adottare quanto richiesto dall’Europa per la sicurezza nazionale è partito ma restano alcune cose da fare.
Ecco un elenco:
- la scelta della (o delle) Autorità nazionali competenti in materia di sicurezza delle reti e dei sistemi informativi;
- la designazione del Punto di contatto unico nazionale in materia di sicurezza delle reti e dei sistemi informativi; la designazione di uno o più CSIRT che si occupino almeno dei settori e dei servizi identificati come essenziali ed abbiano il compito di trattare gli incidenti e i rischi secondo una procedura ben definita;
- l’emanazione degli obblighi in materia di sicurezza nei riguardi degli operatori di servizi essenziali, ivi comprese le preventive analisi del rischio e la notifica degli incidenti subiti;
- la definizione di un adeguato regime sanzionatorio da applicarsi in caso di inadempienza da parte dei soggetti obbligati.
- Vi sono invece ulteriori sei mesi di tempo, fino al 9 novembre 2018, per identificare gli operatori di servizi essenziali soggetti alla normativa ed istituire il relativo elenco dei servizi.
