Articolo 27 – Uso di schemi di certificazione della cybersicurezza

Home » CAPO IV – Obblighi in materia di gestione del rischio per la sicurezza informatica e di notifica di incidente (art.23-33) » Articolo 27 – Uso di schemi di certificazione della cybersicurezza

Sintesi Articolo 27

Al fine di rendere effettiva la gestione del rischio e la sicurezza informatica, il decreto di recepimento della direttiva NIS attribuisce all’Autorità nazionale competente NIS la possibilità di imporre ai soggetti destinatari della normativa l’utilizzo di prodotti, servizi, processi TIC certificati nell’ambito dei sistemi europei di certificazione, dai soggetti stessi o da terzi sviluppati. In aggiunta, l’autorità nazionale competente promuove l’utilizzo di servizi fiduciari qualificati agli stessi soggetti.

  1. Al fine di dimostrare il rispetto di determinati obblighi di cui all’articolo 24, l’Autorità nazionale competente NIS, secondo le modalità di cui all’articolo 40, comma 5, può imporre ai soggetti essenziali e ai soggetti importanti di utilizzare categorie di prodotti TIC, servizi TIC e processi TIC, di cui, rispettivamente, all’articolo 2, comma 1, lettere ff), gg) e hh), sviluppati dal soggetto essenziale o importante o acquistati da terze parti, che siano certificati nell’ambito dei sistemi europei di certificazione della cybersicurezza di cui all’articolo 49 del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019.
    L’Autorità nazionale competente NIS promuove, altresì, l’utilizzo di servizi fiduciari qualificati da parte dei soggetti essenziali e dei soggetti importanti.

  2.  Nelle more dell’adozione di pertinenti sistemi europei di certificazione della cybersicurezza di cui all’articolo 49 del regolamento (UE) 2019/881, l’Autorità nazionale competente NIS, secondo le modalità di cui all’articolo 40, comma 5, può imporre ai soggetti essenziali e ai soggetti importanti di utilizzare categorie di prodotti TIC, servizi TIC e processi TIC, sviluppati dal soggetto essenziale o importante o acquistati da terze parti, che siano certificati nell’ambito di schemi di certificazione riconosciuti a livello nazionale o europeo.

Articolo precedente

Articolo successivo

Tutti gli articoli