sicurezza

NIS in Italia, due rischi per le aziende con l’applicazione del decreto

L’applicazione della Direttiva NIS rischia di creare problemi alle aziende italiane. Per la moltiplicazione degli obblighi di notifica di incidenti informatici e per le possibili conseguenze sullo sviluppo del commercio elettronico in Italia. Ecco qualche dubbio applicativo

27 Ago 2018
Giuseppe Vaciago

R&P Legal e Founder di LT42

cyber security, readiness, soc e cert

Sorgono alcuni problemi applicativi, rilevanti per le aziende, dall’applicazione della Direttiva NIS (Network Information Security), dopo il D.lgs. 18 maggio 2018, n. 65 che la attua in Italia. Con danni possibili, in particolare, per le aziende del commercio elettronico italiano. Vediamo perché, ricordando per prima cosa che la Nis si occupa dell’ambito dell’economia digitale esposto in maniera più grave alle conseguenze degli attacchi informatici. Si tratta delle cosiddette “infrastrutture critiche” gestite dagli operatori di servizi definiti “essenziali”. La difesa dei servizi essenziali richiede gestione e valutazione del rischio cibernetico e degli impatti legati agli attacchi ai servizi medesimi. A questi operatori di sistema sono sempre più intimamente connessi i fornitori di servizi digitali anch’essi destinatari di tale normativa.

A distanza di 3 mesi dall’entrata in vigore (24 giugno 2018) del Decreto e in attesa che, entro il 9 novembre 2018, i 5 ministeri competenti per materia (sviluppo economico, infrastrutture e trasporti, economia, salute e ambiente), identifichino per ciascun settore e sotto-settore, gli operatori di servizi essenziali, è forse giusto porsi un paio di dubbi applicativi, rimandando agli ottimi articoli di Luca Tosoni, Corrado Giustozzi e Luisa Franchina per un approfondimento più esaustivo sulla Direttiva NIS e la sua attuazione in Italia.

La moltiplicazione degli obblighi di notifica

Il primo dubbio è stato già oggetto di alcuni commenti e riguarda la c.d. duplicazione delle notifiche di incidenti informatici. A livello europeo le normative che hanno previsto l’obbligatorietà di notifica oltre al GDPR e alla Direttiva NIS sono:

WHITEPAPER
Tutto quello che c'è da sapere oggi per la collaboration nella PA
  • il Regolamento (UE) n. 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (regolamento eIDAS) .
  • la Direttiva 2009/136/CE (direttiva sui diritti dei cittadini) e regolamento (UE) n. 611/2013 (regolamento sulla notifica delle violazioni).

Il risultato di questa proliferazione normativa, come ci ricorda puntualmente Giusella Finocchiaro, può avere delle conseguenze significative in termini pratici: nel settore Bancario, ad esempio, gli obblighi di notifica sono addirittura quattro. Oltre, ai 3 citati (GDPR, NIS e eIDAS) si aggiunge quello della Circolare n. 285 del 17 dicembre 2013 della Banca d’Italia la quale prescrive una tempestiva comunicazione degli incidenti di sicurezza informatica alla Banca Centrale Europea o alla Banca d’Italia.

Insomma, uno scenario frammentato e piuttosto complesso soprattutto se, come saggiamente già il Garante Europeo ci anticipava nel 2013 nel suo parere alla proposta di Direttiva NIS, non viene elencato il contenuto e il formato di detta notifica, compresi i tipi di dati personali che devono essere notificati e se, e in quale misura, la notifica e i relativi documenti giustificativi debbano includere parti di dati personali interessati da uno specifico incidente di sicurezza (come ad esempio gli indirizzi IP). Inoltre, non sono stabilite appropriate misure di salvaguardia per garantire l’adeguata protezione dei dati trattati dalle autorità competenti per la sicurezza delle reti e dell’informazione.

L’applicazione della Direttiva NIS al commercio elettronico

Il secondo dubbio applicativo riguarda l’applicazione del D.lgs. 65/18 al settore del commercio elettronico. Come ricordato, le due macro-categorie sono gli operatori di servizi essenziali e i fornitori di servizi digitali. Questi ultimi sono stati suddivisi in tre sotto-settori:

  • mercato online;
  • motori di ricerca online;
  • servizi di cloud computing.

Si definisce “servizio digitale”, un servizio ai sensi dell’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio, del 9 settembre 2015, di un tipo elencato nell’allegato III. In sostanza, è fornitore di servizio digitale, qualsiasi persona giuridica che fornisce un servizio della società dell’informazione, vale a dire qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi.

Pertanto, quando pensiamo ai fornitori di servizi digitali non dobbiamo pensare solo ai grandi provider, ma a tutte le società che offrono servizi di commercio elettronico.

È vero che sono invece esenti dall’ambito di applicazione della NIS le microimprese e le piccole imprese quali definite nella raccomandazione della Commissione europea del 6 maggio 2003, n. 2003/361/CE. Per intenderci, sono escluse le imprese che occupano più di 50 persone, o che realizzano un fatturato annuo o un totale di bilancio annuo non superiori a 10 milioni di euro.

I numeri del commercio elettronico in Italia

Tuttavia, il commercio elettronico è un settore (forse l’unico in Italia) in costante sviluppo. Mi permetto una piccola digressione citando alcuni dei dati pubblicati in una recente ricerca sull’e-commerce di Casaleggio e Associati.

In Italia, sono 43 i milioni di italiani che dichiarano di poter accedere ad Internet attraverso dispositivo fisso o mobile, pari all’89,9% della popolazione. Molti di questi scelgono di acquistare online. Per questa ragione, il 74% delle aziende italiane investirà parte delle proprie risorse per poter vendere online anche su piattaforma autonoma considerati gli esigui margini garantiti da marketplace come Amazon ed Ebay. In particolare, il 58% di loro lo farà tramite risorse interne, il 42%, con consulenti esterni specializzati su marketing e e-commerce (25%), legata alla funzione generale di pianificazione (11%) o specializzata in anticipazioni di futuri possibili (6%).

Le nuove incognite per il settore

Sulla base di questi numeri è evidente che molte realtà imprenditoriali italiane (ossia quelle con un fatturato superiore ai 50 milioni) si stanno timidamente affacciando al mondo del commercio elettronico.

Le domande (assolutamente non retoriche) da porsi sono le seguenti: queste realtà lo sanno che devono rispettare la Direttiva NIS? E se lo sanno, l’obbligo di rispettare una direttiva pensata per proteggere le infrastrutture critiche di un Paese non rischia di frenare iniziative di questo tipo, sicuramente utili per la crescita del Paese, e di portare tale imprenditoria a delegare a intermediari terzi (Amazon, eBay) tale tipologia di business?

Non è facile dare una risposta a queste domande perché il bilanciamento degli interessi in gioco (libertà d’iniziativa economica vs sicurezza dei cittadini) è sicuramente rilevante. Posso solo dire che ho la sensazione che la prossima ricerca sugli investimenti nel settore dell’e-commerce mostrerà, nella categoria consulenti esterni specializzati, anche la voce relativa ai consulenti legali e agli esperti in cybersecurity.

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4