Cybersecurity - Senato, ok al ddl su perimetro di sicurezza nazionale

Perimetro sicurezza ciberneticaVia libera del Senato al ddl n. 1570 di conversione in legge, con modificazioni, del decreto-legge n. 105 del 21 settembre 2019, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica. Il provvedimento passa ora alla Camera in terza lettura.

Cybersecurity - soluzioni innovative per PA e aziende

Il perimetro di sicurezza nazionale cibernetica intende garantire la sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche.

Il perimetro di sicurezza nazionale cibernetica

L'individuazione dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica è demandata ad un decreto del Presidente del Consiglio dei ministri, adottato su proposta del Comitato interministeriale per la sicurezza della Repubblica (CISR), entro 4 mesi dalla data di entrata in vigore della legge di conversione del decreto-legge in esame.

Nel provvedimento sono indicati i criteri con cui individuare i soggetti inclusi nel perimetro e si stabilisce che il medesimo decreto dovrà dettare i criteri che tali soggetti dovranno seguire nel compilare l'elenco delle reti, dei sistemi e dei servizi (comprensivo dell'architettura e della componentistica) rilevanti ai fini della presente disciplina. Questo elenco dovrà essere aggiornato con cadenza almeno annuale.

Entro 10 mesi dalla data di entrata in vigore della legge di conversione, con apposito D.P.C.M., si provvede alla disciplina dei relativi termini e modalità attuative, su proposta del CISR, con particolare riferimento alle procedure secondo cui i soggetti notificano gli incidenti aventi impatto su reti, sistemi informativi e servizi informatici e alle misure volte a garantire elevati livelli di sicurezza delle reti sistemi informativi e servizi informatici.

I suddetti DPCM sono aggiornati – con cadenza almeno biennale – con la medesima proceduta prevista per la loro adozione.

Cybersecurity - ecco le nuove regole per l'Europa

Con apposito regolamento, entro 10 mesi dalla data di entrata in vigore della legge di conversione, sono disciplinati le procedure, le modalità e i termini con cui i soggetti che intendano procedere all’affidamento di forniture di beni, sistemi e servizi ICT ne danno comunicazione al Centro di valutazione e certificazione nazionale (CVCN), istituito presso il Ministero dello sviluppo economico.

Per la realizzazione, l'allestimento e il funzionamento del CVCN è autorizzata la spesa di 3,2 milioni di euro per l'anno 2019, di 2.850.000 euro per ciascuno degli anni dal 2020 al 2023 e di 750mila euro annui a decorrere dall'anno 2024.

Il MISE è autorizzato ad assumere a tempo indeterminato, con incremento della vigente dotazione organica nel limite delle unità eccedenti, in aggiunta alle ordinarie facoltà assunzionali, un contingente massimo di 77 unità di personale, di cui 67 di area terza e 10 di area seconda, nel limite di spesa di  3.005.000 euro annui a decorrere dal 2020, tenuto conto dell’esigenza di disporre di personale in possesso della professionalità necessaria per lo svolgimento delle funzioni del CVCN.

Il provvedimento definisce poi un articolato sistema sanzionatorio per i casi di violazione degli obblighi ed individua le autorità competenti all'accertamento delle violazioni e all'irrogazione delle sanzioni.

Per il Governo l'attività di valutazione da parte del CVNV nell'ambito della normativa sul Golden Power non dovrebbe aggiungere ulteriori oneri sul CVNV oltre a quelli già previsti, considerato che con certezza gli operatori 5G ricadranno nel perimetro di sicurezza cibernetica.

Bilancio UE post 2020 - fondi UE per i Digital Innovation Hub 

Questo sito web utilizza i cookie! Acconsenti ai nostri cookie, se continui ad utilizzare questo sito web.