Home » CAPO IV – Obblighi in materia di gestione del rischio per la sicurezza informatica e di notifica di incidente (art.23-33) » Articolo 33 – Coordinamento con la disciplina del perimetro di sicurezza nazionale cibernetica
Sintesi Articolo 33
Il decreto di recepimento della direttiva NIS2 coordina la propria disciplina con gli obblighi previsti dalla legge recante disposizioni urgenti in materia di perimetro disicurezza nazionale cibernetica (d.l 105/2019) al fine di garantire la protezione degli interessi nazionali e commerciali. La presente normativa deve infatti prevedere un livello di obblighi di gestione del rischio e di notifca degli incidenti almeno equivalente a quella sancita alla suddetta disciplina. Alle reti, ai sistemi informativi e ai servizi informatici inseriti in elenco nel precedente d.l del 2019 si applicano gli obblighi da esso enunciati.
1. Ai fini dell’articolo 4:
a) gli obblighi di gestione del rischio per la sicurezza informatica e di notifica di incidente previsti dal decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, sono considerati almeno equivalenti a quelli previsti dal presente decreto;
b) alle reti, ai sistemi informativi e ai servizi informatici inseriti nell’elenco di cui all’articolo 1, comma 2, lettera b), del decreto-legge n. 105 del 2019, non si applicano le disposizioni di cui al presente decreto. Restano fermi gli obblighi del presente decreto per i sistemi informativi e di rete diversi da quelli di cui al primo periodo;
c) i soggetti di cui all’articolo 1, comma 2-bis, del decreto-legge n. 105 del 2019, non sono sottoposti agli obblighi di notifica di cui all’articolo 25 del presente decreto per gli incidenti riconducibili a una notifica effettuata ai sensi dell’articolo 1, comma 3, del medesimo decreto-legge;
d) le informazioni attinenti ai soggetti di cui all’articolo 1, comma 2-bis, del decreto-legge n. 105 del 2019, ovvero trasmesse da questi ultimi all’Agenzia per la cybersicurezza nazionale ai sensi del presente decreto, possono essere escluse dagli obblighi di comunicazione di cui all’articolo 22