Skip to main content

Legge sulla sicurezza informatica

Cos’è la legge sulla sicurezza informatica?

La legge sulla sicurezza informatica dell’Ufficio federale per la sicurezza dell’informazione (BSI – https://www.bsi.bund.de/) serve a proteggere le cosiddette infrastrutture critiche in Germania. È entrato in vigore nel 2015 con l’obiettivo di aumentare la sicurezza dei sistemi informatici delle infrastrutture che hanno una funzione socialmente ed economicamente importante. Lo sfondo era la crescente minaccia globale di attacchi informatici.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Chi è interessato dalla legge sulla sicurezza informatica?

Secondo la legge, le “infrastrutture critiche” sono strutture o impianti che

  • appartengono ai settori dell’energia, dell’acqua, dell’alimentazione, della salute, delle telecomunicazioni, della tecnologia dell’informazione, del traffico e dei trasporti, della finanza e delle assicurazioni, e
  • sono di importanza critica per la comunità, poiché il loro deterioramento comporterebbe carenze di approvvigionamento o minacce alla sicurezza pubblica.

Gestione della sicurezza delle informazioni

Le infrastrutture critiche devono soddisfare standard minimi specifici, che includono in particolare l’introduzione della gestione della sicurezza delle informazioni. Inoltre, gli incidenti rilevanti che riguardano la sicurezza informatica devono essere segnalati al BSI.

Come risultato della legge sulla sicurezza informatica, la legge sull’industria energetica è stata modificata. Con l’emendamento, gli operatori di rete dell’elettricità e del gas sono obbligati a implementare il catalogo della sicurezza informatica (emesso dall’Agenzia federale delle reti) e a introdurre un sistema di gestione della sicurezza delle informazioni.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Legge sulla sicurezza informatica 2.0

Nel 2019 è apparso il progetto di una seconda versione della legge sulla sicurezza informatica, in cui vengono rafforzate le competenze del BSI. Vengono ampliati i reati penali nella sicurezza informatica e i relativi poteri investigativi. Gli obblighi di segnalazione e le misure di attuazione riguardano un gruppo più ampio di destinatari.

Ulteriori informazioni su questo argomento possono essere trovate qui:


Avete altre domande?

Vi preghiamo di contattarci


Ulteriori contenuti