Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it


16/01/2015: Fondimpresa: al via l'opzione 80% per la formazione dei lavoratori


15/01/2015: L’impegno di Giorgio Napolitano per la difesa della salute e della sicurezza dei lavoratori


15/01/2015: Il sostegno di EU-OSHA all’Anno europeo per lo sviluppo 2015


15/01/2015: Legge di Stabilità 2015: le principali novità e le iniziative dell’ANMIL


14/01/2015: Tessile e abbigliamento, nel quinquennio 2009-2013 incidenti in calo di oltre un terzo


14/01/2015: Cos’è il radon: sicurezza ed igiene degli edifici


13/01/2015: Per i sette morti del rogo nella ditta cinese di Prato condanne fino a otto anni e otto mesi


13/01/2015: La salute e la sicurezza del bambino


12/01/2015: Canne fumarie e camini: tecniche costruttive e pericoli


12/01/2015: Scale portatili e sgabelli


09/01/2015: La casa e i suoi pericoli


09/01/2015: Chiude per “l’indifferenza” l’Osservatorio Indipendente di Bologna dei morti sul lavoro


08/01/2015: Danno biologico tra criticità e prospettive: è online il Quaderno di ricerca Inail


07/01/2015: Schema di attestazione del tirocinio propedeutico all’esame di abilitazione per l’iscrizione nell’elenco nominativo degli esperti qualificati


29/12/2014: Consiglio dei Ministri: approvato il nuovo decreto legge “Milleproroghe”

Consiglio dei Ministri: approvato il nuovo decreto legge “Milleproroghe”


29/12/2014: Istruzioni operative per la formazione dei lavoratori addetti alla condizione dei trattori agricoli o forestali

Istruzioni operative per la formazione dei lavoratori addetti alla condizione dei trattori agricoli o forestali


29/12/2014: Virus Ebola: le informazioni per i viaggiatori

Virus Ebola: le informazioni per i viaggiatori


22/12/2014: Incentivi Inail: pubblicato il nuovo bando ISI 2014

Incentivi Inail: pubblicato il nuovo bando ISI 2014


22/12/2014: Un nuovo regolamento europeo per la sicurezza nelle gallerie ferroviarie

Un nuovo regolamento europeo per la sicurezza nelle gallerie ferroviarie


19/12/2014: Prorogato al 15 gennaio 2015 il bando FIPIT per la sicurezza delle piccole e microimprese

Prorogato al 15 gennaio 2015 il bando FIPIT per la sicurezza delle piccole e microimprese


110 111 112 113 114 115 116 117 118 119 120