Articolo 29 – Banca dei dati di registrazione dei nomi di dominio

Home » CAPO IV – Obblighi in materia di gestione del rischio per la sicurezza informatica e di notifica di incidente (art.23-33) » Articolo 29 – Banca dei dati di registrazione dei nomi di dominio

Sintesi Articolo 29

Il decreto introduce la figura dei gestori di nomi di dominio di primo livello e fornitori di servizi di registrazione in quanto contribuiscono alla sicurezza, alla stabilità, resilienza dei sistemi di nomi di dominio. La loro funzione si sostanzia nel mantenimento e nella raccolta di dati di registrazione dei nomi di dominio necessari ai fini identificativi. I gestori dei nomi di dominio rendono pubbliche sia le modalità, sia le procedure di raccolta dati nonchè rendere visibile ai soggetti legittimati l’elenco stesso una volta redatto. Il decreto autorizza inoltre l’Agenzia nazionale per la Cybersicurezza, previa richiesta, ad accedere ai dati dei nomi di dominio. Infine, con l’intento di evitare la duplicazione dei nomi di dominio, i diversi gestori di registri e fornitori di servizi di registrazione, pongono in essere procedure e modalità di collaborazione per le funzione di cui sono incaricati.

1. Per contribuire alla sicurezza, alla stabilità e alla resilienza dei sistemi di nomi di dominio, i gestori di registri dei nomi di dominio di primo livello e i fornitori di servizi di registrazione dei nomi di dominio raccolgono e mantengono dati di registrazione dei nomi di dominio accurati e completi in un’apposita banca dati con la dovuta diligenza, conformemente al diritto dell’Unione europea in materia di protezione dei dati personali.
2. Ai fini del comma 1, la banca dei dati di registrazione dei nomi di dominio contiene le informazioni necessarie per identificare e contattare i titolari dei nomi di dominio e i punti di contatto che amministrano i nomi di dominio presenti, registrati o censiti nel registro dei nomi di dominio di primo livello (top level domain – TLD). Tali informazioni includono, almeno:

3. I gestori di registri dei nomi di dominio di primo livello e i fornitori di servizi di registrazione dei nomi di dominio predispongono e rendono pubbliche politiche e procedure, incluse le procedure di verifica, al fine di garantire che le banche dati di cui al comma 1 contengano informazioni accurate e complete.
4. I gestori di registri dei nomi di dominio di primo livello e i fornitori di servizi di registrazione dei nomi di dominio per i domini di primo livello rendono pubblicamente disponibili, senza ingiustificato ritardo dopo la registrazione di un nome di dominio, i dati di registrazione dei nomi di dominio che non sono dati personali.
5. I gestori di registri dei nomi di dominio di primo livello e i fornitori di servizi di registrazione dei nomi di dominio, su richiesta motivata dei soggetti legittimati, forniscono l’accesso a specifici dati di registrazione dei nomi di dominio, nel rispetto del diritto dell’Unione europea in materia di protezione dei dati. I soggetti che gestiscono i registri dei nomi di dominio di primo livello e i soggetti che forniscono servizi di registrazione dei nomi di dominio rispondono senza ingiustificato ritardo e, comunque, entro 72 ore dalla ricezione della richiesta di accesso. Tale risposta reca gli specifici dati di registrazione dei nomi di dominio richiesti, ovvero le motivazioni per cui la richiesta non è stata ritenuta legittima o debitamente motivata. Le politiche e le procedure relative alla divulgazione di tali dati hanno evidenza pubblica.
6. Ai fini del comma 5, l’Agenzia per la cybersicurezza nazionale può richiedere l’accesso ai dati di registrazione dei nomi di dominio e può stipulare appositi protocolli con i gestori di registri dei nomi di dominio di primo livello e i fornitori di registrazione dei nomi di dominio.
7. Al fine di evitare una duplicazione della raccolta di dati di registrazione dei nomi di dominio, i gestori di registri dei nomi di dominio di primo livello e i fornitori di servizi di registrazione dei nomi di dominio individuano modalità e procedure di collaborazione per la raccolta e il mantenimento dei dati di cui al comma 1.

Tutti gli articoli