Interpretazione e applicazione della Direttiva NIS 2: le norme rilevanti per il settore sanitario, i dispositivi medici connessi e l’integrazione dell’intelligenza artificiale
Abstract
Il webinar esamina gli aspetti critici della direttiva NIS 2, che individua il ruolo centrale di un’ampia platea di organizzazioni ed aziende, operative in diversi settori strategici, sottoponendole a stringenti obblighi di compliance, all’adozione di avanzate misure di gestione del rischio informatico e a severe misure di vigilanza.
Tuttavia, il tentativo di produrre un testo giuridico coerente con le norme tecniche, la complessità dell’innovazione e la molteplicità dei settori interessati non sempre raggiunge un risultato soddisfacente, rendendo così problematica l’attuazione concreta delle disposizioni.
Affronteremo i maggiori i temi interpretativi che emergono dal punto di vista della fattibilità della norma: la corretta definizione della nozione di “soggetti importanti” e “soggetti essenziali”, che incide sull’ambito di applicazione della direttiva; l’individuazione degli “organi di gestione”, deputati alla governance della sicurezza informatica, responsabili in caso di violazioni e soggetti a doveri di formazione; la necessità di concretizzare le “misure tecniche e organizzative adeguate e proporzionate” alla gestione del rischio informatico; le caratteristiche dell’incidente informatico che abbia un “impatto significativo” sui servizi forniti dall’organizzazione interessata e che comporta un obbligo di segnalazione.
Proveremo a decifrare tali criticità, approfondendo l’impatto della direttiva nell’ambito sanitario e la sua intersezione con la specifica normativa di settore.
Analizzeremo la sinergia tra la NIS 2, il GDPR, il Regolamento UE 2017/745 sui dispositivi medici (MDR) e la proposta di Regolamento sull'Intelligenza Artificiale (AI Act), verificando l’efficienza di tale corpus normativo integrato di fronte alle peculiari esigenze di sicurezza e tutela che caratterizzano il mondo della sanità.
Tuttavia, il tentativo di produrre un testo giuridico coerente con le norme tecniche, la complessità dell’innovazione e la molteplicità dei settori interessati non sempre raggiunge un risultato soddisfacente, rendendo così problematica l’attuazione concreta delle disposizioni.
Affronteremo i maggiori i temi interpretativi che emergono dal punto di vista della fattibilità della norma: la corretta definizione della nozione di “soggetti importanti” e “soggetti essenziali”, che incide sull’ambito di applicazione della direttiva; l’individuazione degli “organi di gestione”, deputati alla governance della sicurezza informatica, responsabili in caso di violazioni e soggetti a doveri di formazione; la necessità di concretizzare le “misure tecniche e organizzative adeguate e proporzionate” alla gestione del rischio informatico; le caratteristiche dell’incidente informatico che abbia un “impatto significativo” sui servizi forniti dall’organizzazione interessata e che comporta un obbligo di segnalazione.
Proveremo a decifrare tali criticità, approfondendo l’impatto della direttiva nell’ambito sanitario e la sua intersezione con la specifica normativa di settore.
Analizzeremo la sinergia tra la NIS 2, il GDPR, il Regolamento UE 2017/745 sui dispositivi medici (MDR) e la proposta di Regolamento sull'Intelligenza Artificiale (AI Act), verificando l’efficienza di tale corpus normativo integrato di fronte alle peculiari esigenze di sicurezza e tutela che caratterizzano il mondo della sanità.
Luogo
Webinar
Data
29 gennaio 2024
Orari
18:00 - 19:30
Introduce e coordina
E. Zuanelli, Università degli Studi di Roma "Tor Vergata"
Relatore
F. Licata, Magistrato Ordinario presso il Tribunale di Patti
Discussant
G. Rotino, Fellow all’Information Society Law Center dell’Università di Milano