Applicazione della Direttiva NIS

L’applicazione della Direttiva NIS rischia di creare problemi alle aziende italiane. Per la moltiplicazione degli obblighi di notifica di incidenti informatici e per le possibili conseguenze sullo sviluppo del commercio elettronico in Italia.

Sorgono alcuni problemi applicativi, rilevanti per le aziende, dall’applicazione della Direttiva NIS (Network Information Security), dopo il D.lgs. 18 maggio 2018, n. 65 che la attua in Italia. Con danni possibili, in particolare, per le aziende del commercio elettronico italiano.

Il primo dubbio è stato già oggetto di alcuni commenti e riguarda la c.d. duplicazione delle notifiche di incidenti informatici. A livello europeo le normative che hanno previsto l’obbligatorietà di notifica oltre al GDPR e alla Direttiva NIS sono:

* il Regolamento (UE) n. 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (regolamento eIDAS) .

* La Direttiva 2009/136/CE (direttiva sui diritti dei cittadini) e regolamento (UE) n. 611/2013 (regolamento sulla notifica delle violazioni).

L'immagine può contenere: testo