Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.

Accetta i cookie

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it

21/12/2018: Sviluppi nelle TIC e digitalizzazione del lavoro

Fra le dieci priorità principali della Commissione europea figura anche la creazione di un mercato unico digitale europeo.

20/12/2018: SISTRI: l'abolizione è confermata

Abolito il sistema di tracciabilità dei rifiuti

20/12/2018: Bando Isi 2018: dall’Inail quasi 370 milioni di euro di incentivi

Incentivi a fondo perduto per le aziende che investono in sicurezza sul lavoro.

19/12/2018: Gestione del rischio

Pubblicata la UNI ISO 31000:2018 “Gestione del rischio - Linee guida”

19/12/2018: Salute e sicurezza sul lavoro, all’Inail un seminario a dieci anni dal decreto 81/2008

Organizzato dall’Avvocatura generale dell’Istituto, con il patrocinio del Consiglio Nazionale Forense, l’incontro, ospitato dal 12 al 14 dicembre presso la direzione generale di Roma, si è focalizzato sulle tutele universali e sui nuovi strumenti regolativi

17/12/2018: Albo Nazionale Gestori Ambientali: requisiti responsabile tecnico

I nuovi requisiti a carico dei responsabili tecnici per l'iscrizione in categoria 1 dei centri di raccolta

14/12/2018: Albo Nazionale Gestori Ambientali: categoria 1

Chiarimenti della circolare n.15 del 07/12/2018 per iscrizione in alcune sottocategorie

13/12/2018: Il nuovo schiavismo e gli incidenti sul lavoro

Le nuove frontiere del giornalismo nel web-doc di due giovani autori, vincitori del premio Di Donato. Parlano i fantasmi del lavoro nero che miete vittime di cui non si conosce l'identità

12/12/2018: OiRA: una nuova infografica per gli acconciatori

Prova lo strumento OiRA destinato al settore degli acconciatori a livello nazionale

11/12/2018: Albo Nazionale Gestori Ambientali: chiarimenti

Nomina del Responsabile Tecnico per la categoria 10: i chiarimenti della circolare n.152 del 07/12/2018

10/12/2018: Prevenzione del rischio occupazionale da radiazione solare

Un convegno gratuito a Modena il 19 dicembre

07/12/2018: Gdpr e imprese extra Ue

Avviate a consultazione le Linee guida approvate dai Garanti Europei sull’ambito di applicazione

06/12/2018: Il difficile cammino del giornalista d'inchiesta.

Intervista a Marco Menduni, l'inviato che ha vinto il premio giornalistico Di Donato andando sui luoghi del lavoro che uccide.

05/12/2018: DL semplificazioni: abolizione Sistri dal 2019?

La qualifica di 'rifiuto' si potrà stabilire caso per caso

04/12/2018: Recipienti a pressione per trasporto di GPL

UNI EN 12493:2018 “Attrezzature e accessori per GPL - Recipienti a pressione di acciaio saldato per cisterne per trasporto su strada di GPL - Progettazione e fabbricazione”

03/12/2018: Accordo di collaborazione tra Inail e ATS

Progetto “Informazione e sviluppo della cultura della prevenzione per RLS"

30/11/2018: Finanziamenti per la prevenzione in Piemonte

Pubblicato sul sito dell’Inail l’avviso pubblico per selezionare i migliori progetti: è possibile presentare le manifestazioni di interesse fino al 14 dicembre 2018

29/11/2018: DPI: approvato il Decreto di adeguamento al Regolamento UE 2016/425

In arrivo una modifica alla normativa nazionale in materia di dispositivi di protezione individuale

28/11/2018: Esamina fatti e cifre sulle sostanze pericolose

L’EU-OSHA presenta un’infografica interattiva creata a sostegno della campagna Salute e sicurezza negli ambienti di lavoro in presenza di sostanze pericolose .

27/11/2018: Verifiche periodiche: è online il 20esimo elenco dei soggetti abilitati

Il Decreto del 23 novembre 2018, n. 89 sostituisce integralmente il precedente elenco.

61.5 62.5 63.5 64.5 65.5 66.5 67.5 68.5 69.5 70.5 71.5