Il Perimetro di sicurezza nazionale cibernetica è una normativa che si rivolge anzitutto alle aziende estendendo quelle che sono le norme della Direttiva NIS che, come sappiamo, sono rivolte esclusivamente agli operatori di servizi essenziali e quindi alle società che erogano servizi in materia di trasporti di energia, banche e sistema finanziario e così via, e ai fornitori di servizi digitali quindi le società che erogano servizi via web, e-commerce e in particolar modo cloud computing.
Bene ha fatto il governo ad estendere l’applicazione di alcuni obblighi, come per esempio l’applicazione di misure di sicurezza cibernetica o la comunicazione di eventuali violazioni della sicurezza di questi sistemi fondamentali per la nostra vita, anche ad aziende non ricomprese nella Direttiva NIS ma fondamentali per la sicurezza nazionale dell’Italia.
Di conseguenza l’impatto del Perimetro di sicurezza nazionale cibernetica sarà anzitutto sulle pubbliche amministrazioni italiane, che non sono ricompresi nella Direttiva NIS, ma anche su moltissime aziende private e su moltissimi operatori privati che inevitabilmente hanno un ruolo fondamentale per la nostra sicurezza nazionale.
Il commento di Stefano Mele, Avvocato diritto delle tecnologie, privacy e cyber security: “è un percorso che guarda finalmente alla sicurezza cibernetica come un elemento della sicurezza nazionale, alle aziende private come una parte della sicurezza nazionale, alle aziende pubbliche come una parte ancora una volta della nostra sicurezza e della sicurezza poi anche dei dati dei cittadini”.