E’ stato pubblicato sulla Gazzetta Ufficiale n. 138 dell’11 giugno 2021 il decreto del Presidente del Consiglio dei Ministri 14 aprile 2021, n. 81, “Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici di cui all’articolo 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, e di misure volte a garantire elevati livelli di sicurezza”, che si allega.

Il regolamento è adottato sulla base del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica e, in particolare, l’articolo 1, comma 3.

Il regolamento prevede che dal 1° gennaio 2022, i soggetti inclusi nel perimetro, al verificarsi di uno degli incidenti avente impatto su un bene ICT di rispettiva pertinenza individuati nelle tabelle di cui all’allegato A, procedono alla notifica al CSIRT italiano secondo le modalità di cui al regolamento.

Il regolamento classifica in categorie gli incidenti aventi impatto sui beni ICT. In particolare nella tabella n. 1, allegata al decreto, sono indicati gli incidenti meno gravi mentre nella tabella n. 2 quelli più gravi.