Obiettivi e funzioni
La Direzione, in qualità di autorità competente per la sicurezza delle reti di comunicazione elettronica , individua adeguate misure di natura tecnica ed organizzativa per la sicurezza e l'integrità delle reti e dei servizi di comunicazione elettronica.
L’obiettivo è di conseguire un livello di sicurezza adeguato al rischio e di garantire la disponibilità e la continuità dei servizi prevenendo e limitando gli impatti di eventuali incidenti che possano pregiudicare la sicurezza per gli utenti e per le reti interconnesse.
La significatività di un incidente è strettamente legata alla durata dell’indisponibilità ed alla clientela coinvolta.
Al fine di verificare la corretta applicazione delle misure di sicurezza, l'Istituto, in qualità di autorità competente, può effettuare verifiche e controlli presso le sedi dei fornitori di reti e servizi di comunicazione elettronica, potendo diffidare i soggetti inadempienti a regolarizzare la propria posizione, fino a erogare, in caso di ulteriore inadempienza, le sanzioni previste dal Codice delle Comunicazioni Elettroniche.
Obblighi in materia di sicurezza e notifica degli incidenti
I fornitori di reti e servizi di comunicazione elettronica che servono un numero di utenti uguale o superiore all'1% della base di utenti nazionale per i servizi di accesso alla rete fissa o mobile da postazione fissa e di accesso alla rete fissa o mobile da terminale mobile sono tenuti ad applicare misure di sicurezza specifiche (art. 4 D.M. 12 dicembre 2018) per prevenire e reagire in modo efficace agli attacchi informatici. Sono tenuti inoltre a comunicare gli incidenti informatici con impatto rilevante all’Autorità, nonché allo CSIRT (Computer Security Incident response Team) italiano (art. 5 D.M. 12 dicembre 2018).
Normativa di riferimento
- Decreto legislativo 1° agosto 2003, n. 259 e successiva modifica da Decreto legislativo 28 maggio 2012, n. 70 in attuazione delle Direttive 2009/140/CE in materia di reti e servizi di comunicazione elettronica e 2009/136/CE in materia di trattamento dei dati personali e tutela della vita privata
- D.M. 12 dicembre 2018 “Misure di sicurezza ed integrità delle reti di comunicazione elettronica e notifica degli incidenti significativi”
Direttiva (UE) 2018/1972 “codice europeo delle comunicazioni elettroniche”
Contatti
e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Viale America, 201 - 00144 Roma -