Italy ban hành đạo luật số về an ninh mạng

Theo phóng viên TTXVN tại Italy, dựa trên bộ khung pháp lý về không gian mạng của Liên minh châu Âu (EU), chính quyền Italy đã ban hành đạo luật số 65/2018 từ ngày 24/7 vừa qua.

Đạo luật này nhằm cụ thể hóa các quy định của Chỉ thị về An ninh mạng và An ninh thông tin (NIS) của EU trên lãnh thổ Italy, xác định các đối tượng phải chịu trách nhiệm trên không gian mạng, đồng thời tạo khung pháp lý cho các hoạt động kết nối với các nước EU khác của cơ quan chức năng Italy trong việc đảm bảo an ninh mạng.

Với đạo luật trên, lần đầu tiên Italy đưa vào quy định nghĩa vụ đảm bảo an ninh và thông báo đối với các Nhà khai thác dịch vụ thiết yếu (OSE), bao gồm các tổ chức công hoặc tư nhân hoạt động trong lĩnh vực năng lượng, giao thông, ngân hàng, cơ sở hạ tầng thị trường tài chính, cơ sở hạ tầng kỹ thuật số, sức khỏe, cung cấp và phân phối nước uống; và các Nhà cung cấp dịch vụ kỹ thuật số (FSD) như thương mại điện tử, công cụ tìm kiếm và điện toán đám mây.

Họ có trách nhiệm áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để quản lý rủi ro và ngăn chặn sự cố thông tin; có nghĩa vụ thông báo về các sự cố thông tin có ảnh hưởng đến các dịch vụ cung cấp cho Nhóm phản ứng sự cố bảo mật máy tính (CSIRT) và cho các cơ quan được ủy quyền bởi NIS trong các bộ của Italy, bao gồm Phát triển kinh tế, Cơ sở hạ tầng và giao thông, Kinh tế và Tài chính, Y tế và Môi trường.

Trong trường hợp vi phạm các quy định, các nhà cung cấp sẽ phải chịu trách nhiệm và sẽ bị xử phạt hành chính với mức phạt từ 50.000-150.000 euro.

Để tăng cường hoạt động giám sát và xử lý thông tin kịp thời, ngày 9/10 vừa qua, Chính phủ Italy đã thành lập Nhóm can thiệp trực thuộc chính phủ nhằm hợp nhất nhiệm vụ giám sát hoạt động đảm bảo an ninh mạng của hai nhóm doanh nghiệp cung cấp dịch vụ công và tư hiện nay do hai đơn vị khác nhau phụ trách. Nhóm can thiệp có trách nhiệm xác định thủ tục phòng ngừa và quản lý sự cố thông tin, nhận thông báo sự cố và thông báo cho các cơ quan có thẩm quyền của NIS.

Bên cạnh đó, để nâng cao an toàn không gian mạng, Italy cũng tăng cường các biện pháp đấu tranh với tội phạm mạng thông qua hợp tác với các nhà cung cấp nền tảng kỹ thuật số.

Mới đây, lực lượng cảnh sát Italy và Công ty Công nghệ thông tin và truyền thông Italy (SOGEI, doanh nghiệp thuộc Bộ Kinh tế và Tài chính Italy - đơn vị cung cấp nền tảng kỹ thuật công nghệ cho hệ thống kỹ thuật số của các cơ quan hành chính công Italy) đã ký thỏa thuận nhằm nâng cao khả năng phòng ngừa và chống tội phạm mạng liên quan đến hệ thống và dịch vụ thông tin thiết yếu.

Bộ khung pháp lý về không gian mạng của EU (luật an ninh mạng của châu Âu) được cấu thành bởi 4 yếu tố và đã được áp dụng tại tất cả các nước thành viên EU. Bộ khung pháp lý này gồm: Chỉ thị về An ninh mạng và An ninh thông tin (NIS); Chỉ thị bảo mật thông tin của các cơ quan chức năng (còn goi là Chỉ thị 680); Tiêu chuẩn bảo vệ an toàn dữ liệu chung (GDPR) và Tiêu chuẩn bảo mật giao dịch và chữ ký điện tử (EIDAS).

Chỉ thị NIS, được EU thông qua hồi tháng 7/2016 và có hiệu lực từ tháng 8 cùng năm và được coi là “xương sống” của bộ khung. Đây là một quy định quan trọng nhằm tăng cường an ninh và khôi phục các dữ liệu thông tin trong phạm vi toàn EU và được đánh giá là yếu tố sống còn đối với hệ thống mạng và dịch vụ thông tin phục vụ các hoạt động kinh tế xã hội./.

>>Bầu cử Quốc hội Mỹ giữa kỳ: Thử thách với an ninh mạng

>>Bộ trưởng Nguyễn Mạnh Hùng: Cần coi IoT là một ngành công nghiệp