NOTIFICA di INCIDENTI INFORMATICI all’ACN

7 marzo 2025

GUIDA ALLA NOTIFICA DEGLI INCIDENTI AL CSIRT ITALIA

L’obiettivo della presente Linea Guida è illustrare ad ogni soggetto le informazioni necessarie per effettuare la notifica di incidente al CSIRT (Computer Security Incident Response Team) Italia, sia che il soggetto abbia un obbligo normativo di notifica, come i soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), gli Operatori di Servizi Essenziali (OSE), i Fornitori di Servizi Digitali (FSD), i Telco e i soggetti sottoposti alle disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici (di seguito per brevità “Soggetti Legge n. 90/2024”(1)), sia che esso non operi in settori critici e non abbia vincoli in tal senso, come Piccole e Medie Imprese e cittadini.
Il documento è organizzato in sezioni chiave, che, per ciascuna tipologia di soggetto segnalante, forniscono informazioni sul contesto normativo di riferimento, sulle eventuali e specifiche tempistiche da rispettare e relative sanzioni per il mancato adempimento nonché una descrizione delle fasi in cui si articola il flusso di processo. Tale organizzazione mira a offrire chiarezza e praticità per una corretta adozione del protocollo di comunicazione in funzione del soggetto che effettua la notifica, facilitando la comprensione e l’implementazione del processo.

 

(1) Legge 28 giugno 2024, n. 90 “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, art. 1, comma 1.