Nella Gazzetta Ufficiale di oggi, 16 febbraio 2024, è stata pubblicata la Direttiva del Presidente del Consiglio dei Ministri del 29 dicembre 2023, concernente i protocolli di intesa per potenziare la capacità di risposta agli incidenti informatici dei soggetti pubblici.
Il decreto-legge 10 agosto 2023, n. 105, ha introdotto importanti disposizioni, in particolare l’art. 7, comma 1, del decreto-legge n. 82 del 2021, istitutivo dell’Agenzia per la cybersicurezza nazionale (ACN). Tale normativa stabilisce l’obbligo per i soggetti pubblici e privati coinvolti in incidenti informatici di collaborare pienamente con il personale tecnico-specialistico dell’ACN, incaricato di intervenire per contenere e mitigare le conseguenze degli attacchi, al fine di ripristinare rapidamente l’operatività dei sistemi interessati.
La Direttiva sottolinea l’importanza della cooperazione per mitigare gli effetti sistemici degli attacchi informatici, che potrebbero propagare conseguenze oltre il sistema attaccato. A tal fine, la nuova legislazione prevede la possibilità di imporre sanzioni in caso di mancata o insufficiente collaborazione.
Al fine di garantire un’efficace collaborazione, la Direttiva fornisce ai soggetti pubblici indicazioni su misure fondamentali da adottare. Queste includono il censimento dei sistemi, delle piattaforme e dei flussi di dati utilizzati, nonché dei fornitori e dei partner terzi di sistemi informatici e servizi. Inoltre, si sottolinea l’importanza della definizione di ruoli e responsabilità in materia di cybersicurezza, compreso l’identificazione di un incaricato e di un referente tecnico per la cybersicurezza, insieme alla necessità di pianificare la gestione delle vulnerabilità, dei backup dei dati essenziali e della gestione del ciclo di vita dei sistemi e delle identità. Infine, la Direttiva incoraggia l’elaborazione di un piano di risposta agli incidenti che definisca le procedure interne e le competenze decisionali, finanziarie e tecniche per fronteggiare gli attacchi informatici.
L’attuazione di queste misure è fondamentale per garantire una risposta efficace agli incidenti informatici e proteggere l’operatività dei soggetti pubblici dall’evoluzione delle minacce digitali.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024