Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:

- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;

- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.

L’obbligo si estende alle rispettive società in house:

- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;

- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;

- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento

Fonte: Regioni.it

03/03/2017: Prorogato l’obbligo dell’abilitazione all’uso di macchine agricole

La conversione del decreto milleproroghe ha introdotto un nuovo differimento dell’entrata in vigore dell’obbligo dell’abilitazione all’uso delle macchine agricole.

02/03/2017: Infor.MO, Approfondimento delle dinamiche, dei fattori di rischio e delle cause

la collana “Il sistema di sorveglianza Infor.MO degli infortuni mortali e gravi: schede informative”

01/03/2017: Seminario valutazione dei rischi e caratteristiche soggettive

Il 22 marzo a Milano. Ingresso gratuito, iscrizione obbligatoria.

28/02/2017: Criteri per la qualifica dei residui di produzione come sottoprodotti e non come rifiuti

Il Decreto n. 264 del 13 ottobre 2016 in vigore dal 2 marzo 2017.

28/02/2017: Bonifica amianto negli edifici pubblici : finanziamenti per la progettazione

E' stato approvato il bando per la progettazione preliminare e definitiva degli interventi di bonifica di edifici pubblici contaminati da amianto .

27/02/2017: Norme UNI 11226-1 e UNI 11226-2: impianti a rischio di incidente rilevante

Sistemi di gestione della sicurezza in merito agli impianti a rischio di incidente rilevante.

24/02/2017: Sicurezza del macchinario: pubblicata in lingua italiana la norma UNI EN ISO 14123-2

Sicurezza del macchinario e riduzione dei rischi per la salute derivanti da sostanze pericolose emesse dalle macchine

22/02/2017: Albo Nazionale Gestori Ambientali: pagamento diritto annuale

I pagamenti devono essere effettuati entro il 30 aprile.

21/02/2017: Nuove proroghe antincendio per alberghi, scuole e asili nido?

Nel testo della conversione del decreto milleproroghe, da approvare entro il 28 febbraio, tornano alcune proroghe in materia antincendio.

21/02/2017: Lavori di pubblica utilità, nuova circolare Inail sull’assicurazione dei soggetti coinvolti

Precisate le modalità di applicazione della tutela contro infortuni e malattie.

21/02/2017: UNI EN ISO 7010:2017: segnali di sicurezza per la prevenzione degli infortuni

In vigore dal 2 febbraio 2017.

20/02/2017: Ecoreati, dall'Ispra le prescrizioni-tipo per estinguere le contravvenzioni ambientali

Indirizzi per l’applicazione della procedura di estinzione delle contravvenzioni ambientali ex parte vi-bis d.lgs. 152/2006

17/02/2017: Indicazioni operative sul coordinamento e la programmazione del personale ispettivo

la Circolare INL n.2 del 25 gennaio 2017

16/02/2017: Linee di indirizzo in merito alle malattie di origine professionale

Il documento di INAIL.

14/02/2017: Un disegno di legge per introdurre il reato di omicidio sul lavoro

Presentato in Senato il 9 febbraio un disegno di legge di modifica del codice penale, che introduce il reato di omicidio sul lavoro.

14/02/2017: Albo Nazionale Gestori Ambientali: iscrivibili le imprese in concordato con continuità aziendale.

In risposta a diversi quesiti.

13/02/2017: In forma si, ma in sicurezza!

Salute e sicurezza nei centri fitness e nei centri benessere

10/02/2017: Il regolamento generale europeo sulla protezione dei dati

In vigore dal 24 maggio 2016.

10/02/2017: Un convegno a Roma il 22 febbraio per parlare di prevenzione

A Roma il 22 febbraio 2017 si terrà il convegno gratuito “Azione Centrale per il Piano Nazionale di Prevenzione: Il Sistema Infor.MO per la sorveglianza dei fattori di rischio infortunistico e per la programmazione degli interventi di prevenzione”.

09/02/2017: Piano Nazionale dei Controlli sui prodotti chimici

Un quadro nazionale delle attività di controllo per la verifica di conformità dei prodotti chimici al Regolamento REACH.

77 78 79 80 81 82 83 84 85 86 87