Sicurezza Partecipata: Direttiva NIS nella CyberSecurity
“Sicurezza Partecipata, Partnership Pubblico-Privato. Il Security Management a Palazzo Beccaria”, l’evento organizzato da S News in collaborazione con AIPSA, ASIS, ASSIV, AssoSicurezza e con il Patrocinio del Comune di Milano, ha approfondito tra i vari temi quello relativo alla “Direttiva NIS e Sicurezza Partecipata nella CyberSecurity”.
A sviluppare l’argomento, l’Avvocato Stefano Mele, Partner Carnelutti Studio Legale Associato, che S News incontra.
Avvocato Mele, lei ha parlato di Direttiva NIS e Sicurezza Partecipata nella CyberSecurity, perché è così importante?
Innanzitutto è importante perché l’Unione Europea sempre di più si sta sforzando di creare delle regole condivise soprattutto nel settore della Cybersecurity e quindi della sicurezza cibernetica, per allineare tutti gli stati membri ad un livello che sia alto di sicurezza delle informazioni, al di là se questa riguardi i dati personali o le informazioni relative al know-how, alle informazioni riservate e classificate sia delle aziende che delle pubbliche amministrazioni.
Attraverso la Direttiva NIS si chiede uno sforzo particolare, giustamente secondo me, soprattutto agli operatori di Servizi Essenziali, che sono quelle aziende che erogano dei servizi importanti per tutti i cittadini, quindi settore bancario, il settore dei trasporti, il settore energetico, ma anche fornitori di servizi digitali, quindi tutti coloro che erogano dei servizi fondamentali che oggi interconnettono tutti noi, come l’e-commerce, i servizi in cloud, i motori di ricerca.
Che tipo di sforzo viene richiesto?
Viene richiesto uno sforzo per fare un salto di qualità sotto il punto di vista della sicurezza cibernetica, creando ovviamente delle regole che vedono le aziende private o anche le pubbliche amministrazioni dover mettere in piedi delle misure di sicurezza adeguate e dell’analisi del rischio in considerazione delle attività che svolgono al loro interno e del servizio che loro erogano.
Ci sono ovviamente tutta una serie anche di richieste legali in caso ci sia un’interruzione di questi servizi, e quindi sono delle metodologie che devono essere predisposte da questi soggetti per far sì che siano in linea con le richieste del legislatore europeo. È un piccolo sforzo in realtà, soprattutto se lo guardiamo in considerazione al grandissimo sforzo che le aziende e le pubbliche amministrazioni hanno fatto lo scorso anno in relazione al GDPR, quindi al trattamento dei dati personali.
Se fatto bene questo piccolissimo sforzo, in realtà dà un grandissimo vantaggio all’azienda, alla pubblica amministrazione, ma anche e soprattutto alla Sicurezza condivisa e Partecipata, che poi è stato il tema di questo nostro incontro.
L’Avvocato Mele, nell’interessante intervista che segue, passa poi a contestualizzare il suo argomento nell’ambito del fare sicurezza con un approccio olistico e di responsabilità condivisa, quindi: buona visione!
a cura di Monica Bertolo
Nel video che segue l’intervista integrale all’Avvocato Mele.