Quest’oggi il disegno di legge C. 1717 (noto come DDL Cybersicurezza), concernente disposizioni per il rafforzamento della cybersicurezza nazionale e la regolamentazione dei reati informatici, è stato assegnato alle Commissioni riunite Affari Costituzionali e Giustizia della Camera, in sede Referente.
Il DDL propone modifiche significative riguardanti i reati informatici, con l’intento di aumentare le sanzioni, espandere i confini del dolo specifico, introdurre circostanze aggravanti e/o vietare attenuanti per vari reati commessi tramite l’utilizzo di dispositivi informatici, mirati a ottenere vantaggi indebiti a spese di terzi, o per accedere illegalmente a sistemi informatici e/o intercettare/interrompere comunicazioni informatiche e telematiche.
Il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN) viene potenziato, con un potenziamento delle sue funzioni e una maggiore cooperazione con l’Autorità giudiziaria in caso di attacchi informatici. Sono previste procedure specifiche per garantire un intervento tempestivo dell’Agenzia nella prevenzione degli attacchi e nel ripristino delle funzionalità dei sistemi informatici.
Per quanto riguarda le entità pubbliche, in particolare, viene imposto loro l’obbligo di segnalare e notificare incidenti informatici che influenzano reti, sistemi informativi e servizi informatici.
Le entità coinvolte comprendono:
- le pubbliche amministrazioni centrali individuate dall’ISTAT;
- le regioni e le province autonome di Trento e Bolzano;
- i comuni con una popolazione superiore ai 100.000 abitanti;
- i comuni capoluogo di regione;
- le società di trasporto pubblico urbano con un bacino di utenza non inferiore ai 100.000 abitanti;
- le aziende sanitarie locali e le rispettive società in-house.
La mancata notifica può comportare ispezioni da parte dell’Agenzia, con la possibilità di comminare sanzioni amministrative pecuniarie per gli enti inadempienti e conseguenze a livello disciplinare e amministrativo-contabile per i dipendenti delle PP.AA. coinvolte. Gli stessi soggetti devono intervenire prontamente per risolvere le specifiche vulnerabilità segnalate dall’Agenzia, e il mancato rispetto di tali interventi può comportare sanzioni analoghe.
Inoltre, il DDL Cybersicurezza prevede che i soggetti pubblici debbano designare o istituire una struttura dedicata al rafforzamento della resilienza delle PA in materia di cybersicurezza e come punto di contatto con l’Agenzia.
Il testo introduce anche la possibilità di convocare il Nucleo per la Cybersicurezza in situazioni di particolare rilevanza, coinvolgendo rappresentanti della Procura Nazionale Antimafia e Antiterrorismo, della Banca d’Italia e altri operatori, in base al decreto-legge “perimetro” (D.l. 21 settembre 2019, n. 105).
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- La Commissione europea pubblica la seconda relazione sull’applicazione del GDPR - Luglio 26, 2024
- Il punto sul Piano Triennale per l’informatica nella P.A. - Luglio 24, 2024
- AGID pubblica un decalogo per l’uso dell’ intelligenza artificiale nella P.A. italiana - Luglio 23, 2024
- Pubblicata la strategia Italiana per l’uso dell’intelligenza artificiale 2024-2026 - Luglio 23, 2024
- Il messaggio di posta elettronica sottoscritto con firma “semplice” fa piena prova del patto aggiunto al contratto - Luglio 17, 2024
