Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
109 110 111 112 113 114 115 116 117 118 119
16/04/2024: Ddl Cybersicurezza: proposte emendative
Il documento della Conferenza delle Regioni del 4 aprile
La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.
Scarica il documento
Scarica il documento
29/01/2015: Attività di controllo in campo nucleare: esperti a confronto in un seminario Inail
28/01/2015: FAQ - Medici competenti, trasmissione dei dati sanitari e di rischio dei lavoratori
28/01/2015: Tumori professionali, Inail e Inps rafforzano la loro collaborazione
27/01/2015: Firmato accordo per la sicurezza dei lavori sulle linee elettriche
27/01/2015: Allegato 3b: Prime Statistiche
26/01/2015: Nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche
26/01/2015: Benefici previdenziali per i lavoratori esposti all’amianto: presentazione domanda entro il 31 gennaio
26/01/2015: Quadro strategico 2014/2020: l’impegno di Eu-Osha e Inail per la prevenzione nelle Pmi
23/01/2015: Misura delle vibrazioni: norma UNI 11568
23/01/2015: Chemioterapici: gli effetti di tali farmaci sull'organismo
22/01/2015: Pubblicato il decreto sulle disposizioni in materia di sicurezza nell'amministrazione della giustizia
Pubblicato il decreto per l’applicazione delle disposizioni in materia di sicurezza nell'ambito dell'amministrazione della giustizia
22/01/2015: SISTRI: Aggiornamento Sezione Documenti
22/01/2015: Convegno: Indicatori per la Prevenzione Igiene Sicurezza nei Luoghi di Lavoro e Sistema Informativo
21/01/2015: I detergenti: indicazioni per la prevenzione e consigli per un uso corretto
21/01/2015: Un manuale per la gestione della privacy
20/01/2015: L‘Italia importa dall’India 1.040 tonnellate d’amianto: Guariniello avvia accertamenti
19/01/2015: Fondo di sostegno per le famiglie delle vittime di gravi infortuni sul lavoro
19/01/2015: I biocidi: interventi in caso di incidenti da uso improprio
19/01/2015: Grande successo per il Convegno sulla comunicazione come strumento di prevenzione
16/01/2015: “Casa Shock”, in arrivo a Padova lo spettacolo comico che parla di sicurezza
109 110 111 112 113 114 115 116 117 118 119