“Art. 3. - Definizioni

1. Ai fini del presente decreto si intende per:

a) autorità nazionale competente NIS, l’autorità nazionale unica, competente in materia di sicurezza delle reti e dei sistemi informativi, di cui all’articolo 7, comma 1;

a-bis) autorità di settore, le autorità di cui all’articolo 7, comma 1, lettere da a) a e);

b) CSIRT, gruppo di intervento per la sicurezza informatica in caso di incidente, di cui all’articolo 8;

c) punto di contatto unico, l’organo incaricato a livello nazionale di coordinare le questioni relative alla sicurezza delle reti e dei sistemi informativi e la cooperazione transfrontaliera a livello di Unione europea;

d) autorità di contrasto, l’organo centrale del Ministero dell’interno per la sicurezza e per la regolarità dei servizi di telecomunicazione, di cui all’articolo 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155;

e) rete e sistema informativo:

1) una rete di comunicazione elettronica ai sensi dell’articolo 1, comma 1, lettera dd), del decreto legislativo 1° agosto 2003, n. 259;

2) qualsiasi dispositivo o gruppo di dispositivi interconnessi o collegati, uno o più dei quali eseguono, in base ad un programma, un trattamento automatico di dati digitali;

3) i dati digitali conservati, trattati, estratti o trasmessi per mezzo di reti o dispositivi di cui ai numeri 1) e 2), per il loro funzionamento, uso, protezione e manutenzione;

f) sicurezza della rete e dei sistemi informativi, la capacità di una rete e dei sistemi informativi di resistere, a un determinato livello di riservatezza, a ogni azione che comprometta la disponibilità, l’autenticità, l’integrità o la riservatezza dei dati conservati o trasmessi o trattati e dei relativi servizi offerti o accessibili tramite tale rete o sistemi informativi;

g) operatore di servizi essenziali, soggetto pubblico o privato, della tipologia di cui all’allegato II, che soddisfa i criteri di cui all’articolo 4, comma 2;

h) servizio digitale, servizio ai sensi dell’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio, del 9 settembre 2015, di un tipo elencato nell’allegato III;

i) fornitore di servizio digitale, qualsiasi persona giuridica che fornisce un servizio digitale;

l) incidente, ogni evento con un reale effetto pregiudizievole per la sicurezza della rete e dei sistemi informativi;

m) trattamento dell’incidente, tutte le procedure necessarie per l’identificazione, l’analisi e il contenimento di un incidente e l’intervento in caso di incidente;

n) rischio, ogni circostanza o evento ragionevolmente individuabile con potenziali effetti pregiudizievoli per la sicurezza della rete e dei sistemi informativi;

o) rappresentante, la persona fisica o giuridica stabilita nell’Unione europea espressamente designata ad agire per conto di un fornitore di servizi digitali che non è stabilito nell’Unione europea, a cui l’autorità competente NIS o il CSIRT Nazionale può rivolgersi in luogo del fornitore di servizi digitali, per quanto riguarda gli obblighi di quest’ultimo ai sensi del presente decreto;

p) norma, una norma ai sensi dell’articolo 2, primo paragrafo, numero 1), del regolamento (UE) n. 1025/2012;

q) specifica, una specifica tecnica ai sensi dell’articolo 2, primo paragrafo, numero 4), del regolamento (UE) n. 1025/2012;

r) punto di interscambio internet (IXP), una infrastruttura di rete che consente l’interconnessione di più di due sistemi autonomi indipendenti, principalmente al fine di agevolare lo scambio del traffico internet; un IXP fornisce interconnessione soltanto ai sistemi autonomi; un IXP non richiede che il traffico internet che passa tra qualsiasi coppia di sistemi autonomi partecipanti passi attraverso un terzo sistema autonomo, né altera o interferisce altrimenti con tale traffico;

s) sistema dei nomi di dominio (DNS), è un sistema distribuito e gerarchico di naming in una rete che inoltra le richieste dei nomi di dominio;

t) fornitore di servizi DNS, un soggetto che fornisce servizi DNS su internet;

u) registro dei nomi di dominio di primo livello, un soggetto che amministra e opera la registrazione di nomi di dominio internet nell’ambito di uno specifico dominio di primo livello (TLD);

v) mercato online, un servizio digitale che consente ai consumatori ovvero ai professionisti, come definiti rispettivamente all’articolo 141, comma 1, lettere a) e b), del decreto legislativo 6 settembre 2005, n. 206, di concludere contratti di vendita o di servizi online con i professionisti sia sul sito web del mercato online sia sul sito web di un professionista che utilizza i servizi informatici forniti dal mercato on line;

z) motore di ricerca on line, un servizio digitale che consente all’utente di effettuare ricerche, in linea di principio, su tutti i siti web o su siti web in una lingua particolare sulla base di un’interrogazione su qualsiasi tema sotto forma di parola chiave, frase o di altra immissione, e fornisce i link in cui possono essere trovate le informazioni relative al contenuto richiesto;

aa) servizio di cloud computing, un servizio digitale che consente l’accesso a un insieme scalabile ed elastico di risorse informatiche condivisibili.”