Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it

02/09/2015: Convegno a Bari sulla sicurezza sul lavoro

20/08/2015: Attive dal 18 agosto le modifiche della legge Europea 2014 al D.Lgs. 81/2008

Con la Legge Europea 2014 n. 115 del 29/7/2015 viene cancellata una modifica, introdotta in materia di salute e di sicurezza sul lavoro dal Decreto del Fare, in relazione al campo di applicazione del Capo I del Titolo IV (cantieri temporanei o mobili).

06/08/2015: Settore pirotecnico: dal 2010 in Italia 26 infortuni mortali

Un comparto di nicchia, ma dal rischio elevato.

05/08/2015: Nuovo modello OT/24

Nuovo modello OT/24 per le istanze che verranno inoltrate nel 2016 in relazione agli interventi migliorativi adottati dalle aziende nel 2015.

04/08/2015: Inail in prima linea sul fronte della sicurezza informatica

Ma come è possibile proteggersi, in particolare per un grande ente pubblico impegnato in un significativo processo di digitalizzazione dei servizi?

03/08/2015: La pulitura delle grondaie e la possibilità di proporre nuove ricerche

Il portale del progetto: “A Modena La Sicurezza Sul Lavoro, In Pratica” si propone di costruire una “Cultura della Sicurezza” basata sull’apporto delle esperienze e delle testimonianze. I risultati di un sondaggio e la possibilità di proporne di nuovi.

30/07/2015: La prevenzione corre sul web

Prevenzione 2.0 promuovere la salute con la mhealth

29/07/2015: Esodo estivo: i consigli per un viaggio sicuro

Sabato e domenica il primo grande esodo estivo, ma la giornata da bollino nero sarà l'8 agosto

28/07/2015: Rettifica del regolamento (UE) n. 605/2014 riferito al REACH

27/07/2015: Esplosione di una fabbrica di fuochi d’artificio nel barese: 9 morti

Secondo le prime ricostruzioni a innescare la deflagrazione nello stabilimento è stato lo scoppio iniziale di un furgone.

24/07/2015: L’impegno a tutto campo dell’Inail per la gestione dello stress lavoro correlato

Dall’applicazione sul territorio della metodologia di valutazione alle attività di prevenzione

23/07/2015: Sollecitata una soluzione per i medici competenti depennati dall'elenco

Una lettera al Ministero della Salute per sollecitare una soluzione per i medici competenti depennati dall'elenco per non aver ottenuto i dovuti crediti.

22/07/2015: Precisazioni sugli spazi confinati

Un commento e chiarimento dell'Ing. Catanoso sull'argomento degli spazi confinati

20/07/2015: Riapre il Centro di riferimento per la Prevenzione Igiene e Sicurezza nel Florovivaismo

A partire dal primo luglio 2015 ha ripreso le attività il centro di Riferimento per la Prevenzione Igiene e Sicurezza nel Florovivaismo di Pistoia

17/07/2015: I 267 milioni di euro del bando Isi 2014 assegnati a 3.434 progetti

Il report incentivi Isi 2014

16/07/2015: Considerazioni del medico competente sul lavoro in altezza

Non esiste alcuna indicazione normativa che obblighi ad attivare la sorveglianza sanitaria per il lavoro in quota

15/07/2015: Disponibili gratuitamente alcune norme CEI in materia di normativa tecnica

E’ possibile accedere gratuitamente ad una serie di norme tecniche per la salvaguardia della sicurezza.

14/07/2015: Una app per misurare il livello di rumore negli ambienti

Ora sarà possibile misurare il livello del rumore negli ambienti attraverso la app NoiseWatch

13/07/2015: Ondate di calore: il numero telefonico 1500 e i dati di accesso al servizio

Un resoconto delle telefonate al numero 1500 correlato alla campagna "Estate sicura 2015: come vincere il caldo".

10/07/2015: Informazione al Lavoratore sul significato della Sorveglianza Sanitaria

L'art. 25, comma 1, lettera g) del D.Lvo 81/08 prevede che il Medico Competente: "fornisce informazioni ai lavoratori sul significato della sorveglianza sanitaria..."

101 102 103 104 105 106 107 108 109 110 111