Art. 3
Definizioni
1. Ai fini del presente decreto si intende per:
a) autorita' competente NIS, l'autorita' competente per settore,
in materia di sicurezza delle reti e dei sistemi informativi, di cui
all'articolo 7, comma 1;
b) CSIRT, gruppo di intervento per la sicurezza informatica in
caso di incidente, di cui all'articolo 8;
c) punto di contatto unico, l'organo incaricato a livello
nazionale di coordinare le questioni relative alla sicurezza delle
reti e dei sistemi informativi e la cooperazione transfrontaliera a
livello di Unione europea;
d) autorita' di contrasto, l'organo centrale del Ministero
dell'interno per la sicurezza e per la regolarita' dei servizi di
telecomunicazione, di cui all'articolo 7-bis del decreto-legge 27
luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31
luglio 2005, n.155;
e) rete e sistema informativo:
1) una rete di comunicazione elettronica ai sensi dell'articolo
1, comma 1, lettera dd), del decreto legislativo 1° agosto 2003, n.
259;
2) qualsiasi dispositivo o gruppo di dispositivi interconnessi
o collegati, uno o piu' dei quali eseguono, in base ad un programma,
un trattamento automatico di dati digitali;
3) i dati digitali conservati, trattati, estratti o trasmessi
per mezzo di reti o dispositivi di cui ai numeri 1) e 2), per il loro
funzionamento, uso, protezione e manutenzione;
f) sicurezza della rete e dei sistemi informativi, la capacita'
di una rete e dei sistemi informativi di resistere, a un determinato
livello di riservatezza, a ogni azione che comprometta la
disponibilita', l'autenticita', l'integrita' o la riservatezza dei
dati conservati o trasmessi o trattati e dei relativi servizi offerti
o accessibili tramite tale rete o sistemi informativi;
g) operatore di servizi essenziali, soggetto pubblico o privato,
della tipologia di cui all'allegato II, che soddisfa i criteri di cui
all'articolo 4, comma 2;
h) servizio digitale, servizio ai sensi dell'articolo 1,
paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del
Parlamento europeo e del Consiglio, del 9 settembre 2015, di un tipo
elencato nell'allegato III;
i) fornitore di servizio digitale, qualsiasi persona giuridica
che fornisce un servizio digitale;
l) incidente, ogni evento con un reale effetto pregiudizievole
per la sicurezza della rete e dei sistemi informativi;
m) trattamento dell'incidente, tutte le procedure necessarie per
l'identificazione, l'analisi e il contenimento di un incidente e
l'intervento in caso di incidente;
n) rischio, ogni circostanza o evento ragionevolmente
individuabile con potenziali effetti pregiudizievoli per la sicurezza
della rete e dei sistemi informativi;
o) rappresentante, la persona fisica o giuridica stabilita
nell'Unione europea espressamente designata ad agire per conto di un
fornitore di servizi digitali che non e' stabilito nell'Unione
europea, a cui l'autorita' competente NIS o il CSIRT Nazionale puo'
rivolgersi in luogo del fornitore di servizi digitali, per quanto
riguarda gli obblighi di quest'ultimo ai sensi del presente decreto;
p) norma, una norma ai sensi dell'articolo 2, primo paragrafo,
numero 1), del regolamento (UE) n. 1025/2012;
q) specifica, una specifica tecnica ai sensi dell'articolo 2,
primo paragrafo, numero 4), del regolamento (UE) n. 1025/2012;
r) punto di interscambio internet (IXP), una infrastruttura di
rete che consente l'interconnessione di piu' di due sistemi autonomi
indipendenti, principalmente al fine di agevolare lo scambio del
traffico internet; un IXP fornisce interconnessione soltanto ai
sistemi autonomi; un IXP non richiede che il traffico internet che
passa tra qualsiasi coppia di sistemi autonomi partecipanti passi
attraverso un terzo sistema autonomo, ne' altera o interferisce
altrimenti con tale traffico;
s) sistema dei nomi di dominio (DNS), e' un sistema distribuito e
gerarchico di naming in una rete che inoltra le richieste dei nomi di
dominio;
t) fornitore di servizi DNS, un soggetto che fornisce servizi DNS
su internet;
u) registro dei nomi di dominio di primo livello, un soggetto che
amministra e opera la registrazione di nomi di dominio internet
nell'ambito di uno specifico dominio di primo livello (TLD);
v) mercato online, un servizio digitale che consente ai
consumatori ovvero ai professionisti, come definiti rispettivamente
all'articolo 141, comma 1, lettere a) e b), del decreto legislativo 6
settembre 2005, n. 206, di concludere contratti di vendita o di
servizi online con i professionisti sia sul sito web del mercato
online sia sul sito web di un professionista che utilizza i servizi
informatici forniti dal mercato on line;
z) motore di ricerca on line, un servizio digitale che consente
all'utente di effettuare ricerche, in linea di principio, su tutti i
siti web o su siti web in una lingua particolare sulla base di
un'interrogazione su qualsiasi tema sotto forma di parola chiave,
frase o di altra immissione, e fornisce i link in cui possono essere
trovate le informazioni relative al contenuto richiesto;
aa) servizio di cloud computing, un servizio digitale che
consente l'accesso a un insieme scalabile ed elastico di risorse
informatiche condivisibili.
Note all'art. 3:
- Si riporta il testo dell'art. 7-bis del decreto-legge
27 luglio 2005, n. 144, recante «Misure urgenti per il
contrasto del terrorismo internazionale», pubblicato nella
Gazzetta Ufficiale 27 luglio 2005, n. 173, convertito, con
modificazioni, dalla legge 31 luglio 2005, n. 155,
pubblicata nella Gazzetta Ufficiale 1° agosto 2005, n. 177:
«Art. 7-bis (Sicurezza telematica). - 1. Ferme restando
le competenze dei Servizi informativi e di sicurezza, di
cui agli articoli4e6della legge 24 ottobre 1977, n. 801,
l'organo del Ministero dell'interno per la sicurezza e per
la regolarita' dei servizi di telecomunicazione assicura i
servizi di protezione informatica delle infrastrutture
critiche informatizzate di interesse nazionale individuate
con decreto del Ministro dell'interno, operando mediante
collegamenti telematici definiti con apposite convenzioni
con i responsabili delle strutture interessate.
2. Per le finalita' di cui al comma 1 e per la
prevenzione e repressione delle attivita' terroristiche o
di agevolazione del terrorismo condotte con i mezzi
informatici, gli ufficiali di polizia giudiziaria
appartenenti all'organo di cui al comma 1 possono svolgere
le attivita' di cui all'art. 4, commi 1 e 2,
deldecreto-legge 18 ottobre 2001, n. 374, convertito, con
modificazioni, dalla legge 15 dicembre 2001, n. 438, e
quelle di cui all'art. 226 delle norme di attuazione, di
coordinamento e transitorie del codice di procedura penale,
di cui aldecreto legislativo 28 luglio 1989, n. 271, anche
a richiesta o in collaborazione con gli organi di polizia
giudiziaria ivi indicati.».
- Si riporta il testo dell'art. 1, comma 1, lettera
dd), del decreto legislativo 1° agosto 2003, n. 259,
recante «Codice delle comunicazioni elettroniche»:
«Art. 1 (Definizioni). - 1.Ai fini del presente Codice
si intende per: a)-cc) (Omissis);
dd) reti di comunicazione elettronica: i sistemi di
trasmissione e, se del caso, le apparecchiature di
commutazione o di instradamento e altre risorse, inclusi
gli elementi di rete non attivi, che consentono di
trasmettere segnali via cavo, via radio, a mezzo di fibre
ottiche o con altri mezzi elettromagnetici, comprese le
reti satellitari, le reti terrestri mobili e fisse (a
commutazione di circuito e a commutazione di pacchetto,
compresa Internet), le reti utilizzate per la diffusione
circolare dei programmi sonori e televisivi, i sistemi per
il trasporto della corrente elettrica, nella misura in cui
siano utilizzati per trasmettere i segnali, le reti
televisive via cavo, indipendentemente dal tipo di
informazione trasportato;
(Omissis)».
- La direttiva (UE) 2015/1535 del Parlamento europeo e
del Consiglio, del 9 settembre 2015, che prevede una
procedura d'informazione nel settore delle regolamentazioni
tecniche e delle regole relative ai servizi della societa'
dell'informazione (codificazione), e' pubblicata nella
G.U.U.E. 17 settembre 2015, n. L 241.
- Il regolamento (UE) 1025/2012 del Parlamento europeo
e del Consiglio, del 25 ottobre 2012, sulla normazione
europea, che modifica le direttive 89/686/CEE e 93/15/CEE
del Consiglio, nonche' le direttive 94/9/CE, 94/25/CE,
95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE,
2009/23/CE e 2009/105/CE del Parlamento europeo e del
Consiglio e che abroga la decisione 87/95/CEE del Consiglio
e la decisione n. 1673/2006/CE del Parlamento europeo e del
Consiglio, e' pubblicato nella G.U.U.E. 14 novembre 2012,
n. L 316.
- Si riporta il testo dell'art. 141, comma 1, lettere
a) e b), del decreto legislativo 6 settembre 2005, n. 206,
recante il Codice de consumo:
«Art. 141.(Disposizioni generali: definizioni ed ambito
di applicazione) - 1.Ai fini del presente titolo, si
intende per:
a) «consumatore»: la persona fisica, di cui all'art.
3, comma 1, lettera a);
b) «professionista»: il soggetto, di cui all'art. 3,
comma 1, lettera c);
(Omissis)».