Ultime novità in materia di Cybersicurezza

  • Home
  • Blog
  • Ultime novità in materia di Cybersicurezza
cybersicurezza

In data 13 maggio 2024, la Camera dei Deputati ha approvato il disegno di legge sulle “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, che ora passa all’esame del Senato.

Il Ddl, firmato dalla presidente del Consiglio Giorgia Meloni e dal ministro della Giustizia Carlo Nordio, punta a migliorare la protezione contro le minacce informatiche e la risposta alle emergenze cibernetiche, rafforzando la sicurezza nazionale a beneficio di amministrazioni pubbliche, imprese e cittadini.

Il disegno di legge è composto da 23 articoli e include nuove disposizioni riguardanti la resilienza delle pubbliche amministrazioni e del settore finanziario, i contratti pubblici di beni e servizi informatici, il contrasto ai reati informatici e la sicurezza delle banche dati degli uffici giudiziari.

Obbligo di segnalazione degli incidenti

Tra le misure chiave c’è l’obbligo di segnalazione di alcuni tipi di incidenti entro 24 ore all’Agenzia per la Cybersicurezza Nazionale, e la partecipazione alle riunioni del Nucleo per la cybersicurezza di rappresentanti della Direzione nazionale antimafia e antiterrorismo e della Banca d’Italia.

Strutture per la cybersecurity

Il Ddl prevede anche l’obbligo di creare strutture ad hoc per la cybersecurity nelle PA, le quali devono dotarsi di un referente unico per l’ACN, e l’istituzione del Centro nazionale di crittografia. Per i contratti pubblici, Palazzo Chigi dovrà emanare un decreto per definire gli elementi essenziali di cybersicurezza per beni e servizi informatici legati alla tutela degli interessi nazionali strategici.

Accesso alle banche dati della PA

Altre norme riguardano l’accesso alle banche dati della PA con sistemi di autenticazione specifici, e l’interdizione per due anni dei dipendenti dell’ACN, formati su determinati programmi di specializzazione, dall’assumere incarichi in ambito privato legati alla cybersecurity.
Viene inoltre previsto un inasprimento delle pene per vari reati informatici, inclusa l’estorsione e il danneggiamento di sistemi informatici di pubblica utilità, con pene che vanno da due a sei anni di reclusione.

Emendamenti

Tra le modifiche più recenti c’è un emendamento che permette agli ispettori del Ministero della Giustizia di controllare l’accesso alle banche dati, e un ordine del giorno che impegna il governo a introdurre una disciplina organica dello strumento dei trojan.

Il disegno di legge non prevede finanziamenti specifici per attuare il rafforzamento della cybersicurezza, ma dispone che i proventi delle sanzioni vadano all’Agenzia per la cybersicurezza nazionale.

Visualizza il dossier completo delle Disposizioni per consultare tutte le novità introdotte dal Disegno di legge

 

Fonti: CorCom (corrierecomunicazioni.it) – Camera dei Deputati

Leave Comment