Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:

- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;

- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.

L’obbligo si estende alle rispettive società in house:

- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;

- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;

- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento

Fonte: Regioni.it

06/12/2019: La crescita delle emissioni di gas serra non conosce limiti

L’ultimo bollettino dell’Organizzazione meteorologica mondiale certifica che sul clima si sta facendo ben poco: nuovo record per la concentrazione di CO2 in atmosfera.

05/12/2019: Scuola: osservazioni sul Piano straordinario per adeguamento a normativa antincendio

Documento della Conferenza delle Regioni del 28 novembre.

04/12/2019: Sicurezza dentro e fuori la scuola

Nasce un percorso trasversale alle diverse materie che mette sullo stesso piano gli studenti di tutte le età

03/12/2019: Il nuovo modello OT23 per la riduzione del tasso medio di tariffa

Il modello è consultabile e scaricabile dal portale Inail.it insieme alla guida per la sua corretta compilazione

03/12/2019: L’EU-OSHA guarda al futuro e agli anni positivi che verranno

L’attività dell’Agenzia per prevedere le sfide nuove ed emergenti per la salute e la sicurezza dei lavoratori.

02/12/2019: Le ultime tipologie di frode dei malviventi

È ben noto che la fantasia dei malviventi non ha limite, quando si tratta di architettare degli imbrogli, ed ecco la ragione per cui occorre stare sempre sul chi vive e tenersi aggiornati sulle più recenti tipologie di frode.

29/11/2019: GDPR: pubblicate le Linee guida dell’Edpb sull'ambito di applicazione territoriale

Le linee-guida che forniscono chiarimenti sull'applicazione del Regolamento Ue 2016/679 in varie situazioni

28/11/2019: Apparecchi di sollevamento

La norma UNI EN 16851:2017 “Gru - Sistemi di gru leggere”

27/11/2019: Corretta gestione del rischio e opportunità per i lavoratori e le lavoratrici anziani

Si terrà il 5 dicembre a Torino il convegno Ergo Aging.

26/11/2019: Intervista al Magistrato Bruno Giordano

Occorre un’agenzia unica per prevenire lo sfruttamento del lavoro ed esercitare una corretta politica penale

25/11/2019: Non capisco. ma mi adeguo!

La Corte di Appello “vincolata” a dare attuazione al principio di “nuovo infortunio ex. art.80 ”, sancito dalla Cassazione con sentenza n.1048/2018, cui non sembra credere

22/11/2019: La prevenzione dei disturbi vocali e posturali negli insegnanti

La due giorni, che si è svolta a Napoli il 18 e il 19 novembre, è stata finalizzata a divulgare la cultura della sicurezza coinvolgendo più di 150 docenti

21/11/2019: OiRA: semplificare la valutazione dei rischi

Un prezioso aiuto per EU-OSHA e i suoi partner per rivolgersi alle MPI e migliorare la sicurezza e la salute.

20/11/2019: Una “officina virtuale” per ridurre gli infortuni nella riparazione dei mezzi a motore

Presentata in anteprima a Milano all’ultima edizione di Eicma, il salone del motociclo, l’applicazione può essere di aiuto per titolari e lavoratori di officine meccaniche a riprodurre situazioni potenzialmente pericolose con l’indicazione dei comportamenti corretti per evitare incidenti

19/11/2019: Sicurezza degli apparecchi di sollevamento

Si terrà il 12 dicembre la giornata di approfondimento sulla sicurezza degli apparecchi di sollevamento

19/11/2019: 10° Rapporto Inail sulla Sorveglianza del mercato per la Direttiva macchine

Si terrà il 11 e il 12 dicembre il seminario di presentazione del 10° Rapporto Inail sulla sorveglianza del mercato per la direttiva macchine

18/11/2019: Temperature estreme e infortuni: i risultati di un progetto di ricerca Inail

Lo studio, di dimensione nazionale, realizzato nell’ambito del progetto Beep (Big data in epidemiologia ambientale e occupazionale) promosso dall’Istituto in collaborazione con Cnr e Regione Lazio, è il primo in Italia sul tema. Edilizia, pesca e trasporti i settori più a rischio

15/11/2019: Il progetto Solvo, strumenti per la valutazione e gestione dei rischi nella piccola impresa

Evento conclusivo Bric: Lecco, mercoledì 20 novembre 2019. Con la partecipazione di Tiziano Menduto.

14/11/2019: Premiati i giovani creativi della sicurezza sul lavoro

La consegna dei riconoscimenti della sesta edizione del Concorso nazionale Marco Fabio Sartori, promosso dall’Inail in memoria del presidente scomparso prematuramente nel 2011.

13/11/2019: 1400 € di sanzione ad un poliziotto birichino

Ormai cominciano essere sempre più frequenti le notizie in merito a sanzioni per la violazione di dati personali, erogate da autorità Garanti in tutta Europa. Questa violazione è particolarmente interessante.

45.5 46.5 47.5 48.5 49.5 50.5 51.5 52.5 53.5 54.5 55.5